Users Guide

登录类型证书类型获取方法

注: CMC 随附默认的自签名

SSL 服务器证书。CMC Web 服

务器和虚拟控制台使用此证

书。

相关链接

安全套接字层 (SSL) 服务器证书

CMC 包括 Web 服务器，它配置为使用行业标准 SSL 安全协议在 Internet 上传输加密数据。基于公共密钥和私人

密钥加密技术构建的 SSL 是广泛接受的技术，用于在客户端和服务器之间提供验证和加密的通信，以防止网络

上的窃听现象。

SSL 允许启用 SSL 的系统执行以下任务：

• 向启用 SSL 的客户端验证自身。

• 允许客户端向服务器验证自身。

• 允许两个系统建立加密连接。

该加密进程可提供高级数据保护。CMC 采用 128 位 SSL 加密标准，这是北美常用的 Internet 浏览器最安全的加

密形式。

CMC Web 服务器包括 Dell 自签名的 SSL 数字证书（服务器 ID）。要确保 Internet 上的高安全性，请向 CMC 提

交请求生成新的证书签名请求 (CSR) 来替换 Web 服务器 SSL 证书。

在引导时如果发生以下情况，将生成新的自签名证书：

• 自定义证书不存在

• 自签名证书不存在

• 自签名证书已损坏

• 自签名证书已过期（在 30 天窗口期内）

自签名证书显示通用名称为 <cmcname.domain-name>，其中 cmcname 是 CMC 主机名，domain-name 是域名。

如果域名不可用，它将仅显示部分限定域名 (PQDN)，即 CMC 主机名。

证书签发请求 (CSR)

CSR 是向证书颁发机构（Web 界面中称为 CA）请求安全服务器证书的数字请求。安全服务器证书可以确保远

程系统的身份，并确保与远程系统交换的信息不会被他人查看或更改。要确保 CMC 的安全性，强烈建议生成

CSR、将 CSR 提交给证书颁发机构，并上载证书颁发机构返回的证书。

证书颁发机构是 IT 行业认可的企业实体，可满足高标准的可靠性审查、识别和其他重要安全标准。例如，

Thawte 和 VeriSign 均为 CA。证书颁发机构接收 CSR 之后将查看并验证 CSR 包含的信息。如果申请人符合证书

颁发机构的安全性标准，证书颁发机构会向申请人签发证书，该证书唯一标识网络或 Internet 上交易的申请

人。

证书颁发机构批准 CSR 并发送证书后，必须将证书上载到 CMC 固件。存储在 CMC 固件中的 CSR 信息必须与证

书中包含的信息匹配。

注: 要为 CMC 配置 SSL 设置，必须具备机箱配置管理员权限。

注: 您上载的任何服务器证书必须为当期（未过期）并且由证书颁发机构签发。