Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

181

182

183

184

185

186

187

188

189

190

UmeinsicheresServerzertifikatfürdenCMCzuerwerben,müssenSieeineZertifikatsignierungsanforderung(CSR)aneineZertifizierungsstelleIhrerWahl

senden.UntereinerCSRverstehtmaneinedigitaleAnforderungfüreinsigniertes,sicheresServerzertifikat,dasInformationenüberIhreOrganisationund

eineneindeutigenIdentifizierungsschlüsselenthält.

Wenn auf der Seite Zertifikatsignierungsanforderung (CSR) erstellen eine CSR erstellt wird, erhalten Sie die Aufforderung, eine Kopie in der Management

Station oder im freigegebenen Netzwerk zu speichern, und eindeutige Informationen zur Erstellung der CSR werden im CMC abgelegt. Diese Informationen

werdenspäterverwendet,umdasServerzertifikat,dasSievonderZertifizierungsstelleerhalten,zubeglaubigen.NachdemSiedasServerzertifikatvonder

Zertifizierungsstelleerhalten,müssenSieesaufdenCMChochladen.



Um eine CSR zu erstellen:



1. WählenSieaufderSeiteSSL-Hauptmenü die Option Neue Zertifikatsignierungsanforderung (CSR) erstellen, und klicken Sie dann auf Weiter. Die

Seite Zertifikatsignierungsanforderung (CSR) erstellen wird angezeigt.



2. GebenSiefürjedesCSR-Attribut einen Wert ein.



3. Klicken Sie auf Erstellen. Ein Dialogfeld Dateidownload erscheint.



4. Speichern Sie die Datei csr.txtaufderManagementStationoderimfreigegebenenNetzwerk.(SiekönnendieDateiauchjetztöffnenundspäter

speichern.)DieseDateiwerdenSiespäterandieZertifizierungsstellensenden.



Tabelle 5-47. Optionen der Seite „Zertifikatsignierungsanforderung (CSR) erstellen“

auf den CMC verwendet wird.



ANMERKUNG: Der CMC akzeptiert lediglich X509-Base-64-kodierte Zertifikate. DER-kodierte Zertifikate werden

nicht angenommen. Durch das Hochladen eines neuen Zertifikats wird das mit dem CMC gelieferte

Standardzertifikat ersetzt.

Web Server-SchlüsselundZertifikat

hochladen

WählenSiedieseOptionausundklickenSieaufWeiter, um die Seite Web Server-SchlüsselundZertifikat

hochladenzuöffnen,aufderSieeinenvorhandenenWebServer-SchlüsselundeinvorhandenesZertifikat

hochladenkönnen,dasimBesitzIhresUnternehmenistundfürZugriffssteuerungaufdenCMCverwendetwird.



ANMERKUNG: Nur X.509-Base-64-kodierteZertifikatewerdenvomCMCakzeptiert.BinäreDER-kodierte

Zertifikate werden nicht akzeptiert. Durch das Hochladen eines neuen Zertifikats wird das mit dem CMC gelieferte

Standardzertifikat ersetzt.

Serverzertifikat anzeigen

WählenSiedieOptionausundklickenSieaufdieSchaltflächeWeiter, um die Seite Serverzertifikat anzeigen zu

öffnen,aufderSiedasaktuelleServerzertifikatanzeigenkönnen.

ANMERKUNG: DamitderCMCdasvonderZertifizierungsstellezurückgesendeteServerzertifikatakzeptiert,müssendieAuthentifizierungsinformationen,

dieimneuenZertifikatenthaltensind,mitdenInformationenübereinstimmen,diebeiderErstellungderCSRaufdemCMCgespeichertwurden.

VORSICHTSHINWEIS: BeiderErstellungeinerneuenCSR,wirdjedevorherigeCSRaufdemCMCüberschrieben.WenneinewartendeCSR

überschriebenwird,bevordasServerzertifikatsvonderZertifizierungsstellebewilligtwird,wirddasServerzertifikatvomCMCnicht

angenommen, weil die zur Authentifizierung des Zertifikats verwendeten Informationen verloren gegangen sind. Beachten Sie, dass bei der

ErstellungeinerCSRkeinewartendeCSRüberschreibenwird.



Feld



Beschreibung

Allgemeiner Name

DergenaueName,derzertifiziertwerdensoll(normalerweisederDomänennamedesWebServers,z.B.www.xyzFirma.com/).

Gültig: Alphanumerische Zeichen (A-Z, a-z, 0-9); Bindestriche, Unterstriche und Punkte.

Nichtgültig: Nicht-alphanumerischeZeichen,dieobennichtangegebensind(z.B.,abernichtbeschränktauf,@#$%&*);

Zeichen,diehauptsächlichinnicht-englischenSprachenverwendetwerden,wiez.B.ß,å,é,ü.

Name der

Organisation

Der Name, der sich auf Ihre Organisation bezieht (z. B. Unternehmen XYZ).

Gültig: Alphanumerische Zeichen (A-Z, a-z, 0-9); Bindestriche, Unterstriche Punkte und Leerzeichen.

Nichtgültig: Nicht-alphanumerische Zeichen, die nicht oben angegeben sind (wie z. B., aber nicht begrenzt auf, @ # $ % & *).

Organisationseinheit

Der Name, der mit einer organisatorischen Einheit in Verbindung gebracht wird, wie z. B. eine Abteilung (zum Beispiel

Unternehmensgruppe).

Gültig: Alphanumerische Zeichen (A-Z, a-z, 0-9); Bindestriche, Unterstriche Punkte und Leerzeichen.

Nichtgültig: Nicht-alphanumerische Zeichen, die nicht oben angegeben sind (wie z. B., aber nicht begrenzt auf, @ # $ % & *).

Ort

Die Stadt oder ein anderer Standort Ihrer Organisation (zum Beispiel: Atlanta, Hongkong).

Gültig: Alphanumerische Zeichen (A-Z, a-z, 0-9) und Leerzeichen.

Nichtgültig: Nicht-alphanumerischeZeichen,dienichtobenangegebensind(wiez.B.,abernichtbeschränktauf,@#$%&*).

Bundesstaat/Provinz

DerStaat,dasLandoderTerritorium,indenensichdieEinheitbefindet,diesichfüreineZertifizierungbewirbt(zumBeispiel:Texas,

New South Wales, Andhra Pradesh).