Manualshelf

Users Guide

ManualsBrandsDell ManualsNetworkingChassis Management Controller Version 4.3
81828384858687888990
Zertifizierungsstelle erhalten, zu beglaubigen. Nachdem Sie das Serverzertifikat von der Zertifizierungsstelle erhalten,
müssen Sie es auf den CMC hochladen.
ANMERKUNG: Damit der CMC das von der Zertifizierungsstelle zurückgesendete Serverzertifikat akzeptiert,
müssen die Authentifizierungsinformationen, die im neuen Zertifikat enthalten sind, mit den Informationen
übereinstimmen, die bei der Erstellung der CSR auf dem CMC gespeichert wurden.
VORSICHT: Bei der Erstellung einer neuen CSR, wird jede vorherige CSR auf dem CMC überschrieben. Wenn eine
wartende CSR überschrieben wird, bevor das Serverzertifikats von der Zertifizierungsstelle bewilligt wird, wird das
Serverzertifikat vom CMC nicht angenommen, weil die zur Authentifizierung des Zertifikats verwendeten
Informationen verloren gegangen sind. Beachten Sie, dass bei der Erstellung einer CSR keine wartende CSR
überschreiben wird.
Neue Zertifikatsignierungsanforderung über die Webschnittstelle erstellen
So erstellen Sie ein CSR über die CMC-Webschnittstelle:
1. Klicken Sie in der Systemstruktur auf Gehäuse-Übersicht, und dann auf NetzwerkSSL. Das SSL-Hauptmenü
wird angezeigt.
2. Wählen Sie Neue Zertifikatsignierungsanforderung (CSR) erstellen aus und klicken Sie auf Weiter. Die Seite
Zertifikatsignierungsanforderung (CSR) erstellen wird angezeigt.
3. Geben Sie für jedes CSR-Attribut einen Wert ein.
4. Klicken Sie auf Erstellen. Das Dialogfeld Dateien herunterladen wird angezeigt.
5. Speichern Sie die Datei csr.txt auf der Management Station oder im freigegebenen Netzwerk. (Sie können die Datei
auch jetzt öffnen und später speichern.) Diese Datei werden Sie später an die Zertifizierungsstellen senden.
CSR über RACADM generieren
Um eine CSR zu generieren, verwenden Sie die Objekte in der Gruppe cfgRacSecurityData, um die Werte und die
Verwendung des Befehls
sslcsrgen für die Generierung der CSR anzugeben. Weitere Informationen finden Sie im
RACADM-Befehlszeilen-Referenzhandbuch für iDRAC7 und CMC
unter dell.com/support/manuals.
Serverzertifikat hochladen
Nach der Generierung einer Zertifikatsignierungsanforderung (CSR) können Sie das signierte SSL-Serverzertifikat auf
die CMC-Firmware hochladen. CMC wird zurückgesetzt, nachdem Sie das Zertifikat hochgeladen haben. CMC akzeptiert
nur X509, Base 64-kodierte Web Server-Zertifikate.
VORSICHT: Während das Zertifikat hochgeladen wird, ist CMC nicht verfügbar.
Serverzertifikat über die CMC-Web-Schnittstelle hochladen
So laden Sie ein Serverzertifikat unter Verwendung der CMC-Firmware hoch:
1. Klicken Sie in der Systemstruktur auf Gehäuse-Übersicht und dann auf NetzwerkSSL. Das SSL-Hauptmenü wird
angezeigt.
2. Wählen Sie Server-Zertifikat auf Basis von erstellter CSR hochladen und klicken Sie dann auf Weiter.
3. Klicken Sie auf Datei auswählen und geben Sie die Zertifikatsdatei an.
4. Klicken Sie auf Anwenden. Wenn das Zertifikat ungültig ist, wird eine Fehlermeldung angezeigt.
ANMERKUNG: Der Wert Dateipfad zeigt den relativen Dateipfad des Zertifikats an, das Sie hochladen. Sie
müssen den absoluten Dateipfad eingeben, der den vollständigen Pfad und den vollständigen Dateinamen
sowie die Dateierweiterung enthält.
86