Users Guide
生成新的证书签名请求
上载服务器证书
查看服务器证书
生成新的证书签名请求
要确保安全性,强烈建议您获取安全服务器证书并将其上载到 CMC。安全服务器证书可以确保远程系统的身
份,且他人无法查看或更改与远程系统交换的信息。没有安全服务器证书,CMC 容易受到未经授权的用户访
问。
要为 CMC 获取安全服务器证书,您必须将证书签名请求 (CSR) 提交给您选择的证书颁发机构。CSR 是数字请
求,用于请求包含您的组织信息以及唯一识别码且经过签字的安全服务器证书。
在生成 (CSR) 后,系统会提示您将副本保存到管理站或共享网络上,而用于生成 CSR 的唯一信息存储在 CMC
上。该信息用于以后验证您从证书颁发机构接收的服务器证书。收到证书颁发机构的服务器证书后,必须将其
上载到 CMC。
注: 为了使 CMC 能够接受由证书颁发机构返回的服务器证书,新证书中包含的验证信息必须与生成 CSR
时存储在 CMC 上的信息匹配。
小心: 生成新的 CSR 后,它会覆盖 CMC 上任何以前的 CSR。如果在证书颁发机构为其颁发服务器证书之
前覆盖未完成的
CSR,则 CMC 将无法接受服务器证书,因为它用于验证该证书的信息已经丢失。生成
CSR 时请务必小心,以免覆盖任何未完成的 CSR。
使用 Web 界面生成新的证书签名请求
要使用 CMC Web 界面生成 CSR,请执行以下操作:
1. 在系统树中,转至机箱概述,然后单击网络 → SSL。此时将显示 SSL 主菜单。
2. 选择 生成新的证书签名请求(CSR)并单击下一步。此时将显示生成证书签名请求(CSR) 页。
3. 为每个 CSR 属性值键入一个值。
4. 单击生成。此时将显示文件下载对话框。
5. 将 csr.txt 文件保存到管理站或共享网络。(您也可以在此时打开文件并稍后保存。)您必须稍后将该文件
提交到证书颁发机构。
使用 RACADM 生成 CSR
要生成 CSR,请使用 cfgRacSecurityData 组中的对象指定值并使用 sslcsrgen 命令生成 CSR。有关更多
信息
,请参阅 dell.com/support/manuals 上提供的
RACADM Command Line Reference Guide for iDRAC7 and CMC
(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。
上载服务器证书
生成 CSR 后,您可以将签名的 SSL 服务器证书上载到 CMC 固件。CMC 会在证书上载后重设。CMC 仅接受
X509,基于 64 编码的 Web 服务器证书。
小心: 在证书上载过程中,CMC 不可用。
使用 CMC Web 界面上载服务器证书
要使用 CMC Web 界面上载服务器证书,请执行以下操作:
1. 在系统树中,转至机箱概述,然后单击网络 → SSL。此时将显示 SSL 主菜单。
2. 选择根据生成的 CSR 上载服务器证书选项,然后单击下一步。
3. 单击选择文件并指定证书文件。
85