Users Guide
l 查看服务器证书迁移。
安全套接字层 (SSL)
CMC 包括 Web 服务器,它配置为使用行业标准 SSL 安全协议在 Internet 上传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术,用于在客户端和服务器之
间提供验证和加密的通信,以防止网络上的窃听现象。
SSL 允许启用 SSL 的系统执行以下任务:
l 向启用 SSL 的客户端验证自身。
l 允许客户端向服务器验证自身。
l 允许两个系统建立加密连接。
此加密过程提供高级别数据保护。CMC 使用 128 位 SSL 加密标准,北美 Internet 浏览器常用的最安全加密方式。
CMC Web 服务器包括 Dell 自签字的 SSL 数字认证 (Server ID)。要确保 Internet 上的高安全性,请向 CMC 提交请求生成新的证书签名请求 (CSR) 来替换 Web 服务器 SSL 证
书。
证书签名请求 (CSR)
CSR 是向认证机构(Web 界面中称为 CA)请求安全服务器认证的数字请求。安全服务器认证可以确保远程系统的身份,并确保与远程系统交换的信息不会被他人查看或更改。要确保
CMC 的安全性,强烈建议生成 CSR、将 CSR 提交给认证机构,并上载认证机构返回的认证。
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。认证机构接收 CSR 之后将查看并验证 CSR 包含的
信息。如果申请人符合认证机构的安全性标准,认证机构会向申请人签发认证,该认证唯一标识网络或因特网上交易的申请人。
认证机构批准 CSR 并发送认证后,必须将认证上载到 CMC 固件。存储在 CMC 固件中的 CSR 信息必须与证书中包含的信息匹配。
访问 SSL 主菜单
访问 SSL 主菜单:
1. 登录到 Web 界面。
2. 单击“Network”(网络)选项卡,然后单击 SSL 子选项卡。随即出现“SSL Main Menu”(SSL 主菜单)页。
使用“SSL Main Menu”(SSL 主菜单)页选项生成要发送到认证机构的 CSR。CSR 信息存储在 CMC 固件中。
生成新的证书签名请求
要确保安全性,强烈建议您获取安全的服务器证书并将其上载到 CMC。安全服务器认证可以确保远程系统的身份且他人无法查看或更改与远程系统交换的信息。没有安全的服务器证书,
CMC 易受未经授权的用户访问。
表 5-46.SSL主菜单选项
注:要为 CMC 配置 SSL 设置,必须具备机箱配置管理员权限。
注:您上载的任何服务器认证必须为当期(未过期)并且由认证机构签字。
字段
说明
“Generate a New Certificate
Signing Request (CSR)”
(生成新的证书签名请求 [CSR])
选择该选项并单击“Next”(下一步)打开“Generate Certificate Signing Request (CSR)”(生成认证签名请求 [CSR])页,可以
在该页上为安全 Web 认证生成一个可以提交到认证机构的 CSR 请求。
注:每个新的 CSR 都会改写 CMC 上任何原有的 CSR。对于接受您的 CSR 的认证机构,CMC 中的 CSR 必须与认证机构中返回的证书
相匹配。
“Upload Server Certificate Based
on Generated CSR”
(根据生成的 CSR 上载服务器证书)
选择该选项并单击“Next”(下一步)可显示“Certificate Upload”(上载证书)页,您可在该页中上载您的公司所拥有的并用来控制
CMC 访问的现有证书。
注:只有 X509,Base 64 编码证书才能被 CMC 接受。不接受 DER 编码证书。上载新的认证,取代您通过 CMC 接收的默认认证。