Users Guide
使用 CMC Web 界面
161
•
第
162
页上的 “访问
SSL
主菜单”
•
第
162
页上的 “生成新的证书签名请求”
•
第
165
页上的 “上载服务器证书”
•
第
165
页上的“
Upload Webserver key and Certificate
(上传
Webserver
密钥和证书)”
•
第
165
页上的 “查看服务器证书”
安全套接字层 (SSL)
CMC 包括 Web 服务器,它配置为使用行业标准 SSL 安全协议在 Internet
上传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛
接受的技术,用于在客户端和服务器之间提供验证和加密的通信,以防止
网络上的窃听现象。
SSL 允许启用 SSL 的系统执行以下任务:
•
向启用
SSL
的客户端验证自身。
•
允许客户端向服务器验证自身。
•
允许两个系统建立加密连接。
此加密过程提供高级别数据保护。CMC 使用 128 位 SSL 加密标准,北美
Internet 浏览器常用的最安全加密方式。
CMC Web 服务器包括 Dell 自签字的 SSL 数字认证 (Server ID)。要确保
Internet 上的高安全性,请向 CMC 提交请求生成新的证书签名请求
(CSR) 来替换 Web 服务器 SSL 证书。
证书签名请求 (CSR)
CSR 是向认证机构 (Web 界面中称为 CA)请求安全服务器认证的数字
请求。安全服务器认证可以确保远程系统的身份,并确保与远程系统交换
的信息不会被他人查看或更改。要确保 CMC 的安全性,强烈建议生成
CSR、将 CSR 提交给认证机构,并上载认证机构返回的认证。
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别
和其它重要安全标准。例如,Thwate 和
VeriSign 均为 CA。认证机构接收
CSR 之后将查看并验证 CSR 包含的信息。如果申请人符合认证机构的安
全性标准,认证机构会向申请人签发认证,该认证唯一标识网络或因特网
上交易的申请人。
认证机构批准 CSR 并发送认 证后,必须将认证上载到 CMC 固件。存储
在 CMC 固件中的 CSR 信息必须与证书中包含的信息匹配。