Users Guide

• 允许客户端向服务器验证自身。

• 允许两个系统建立加密连接。

该加密进程可提供高级数据保护。CMC 采用 128 位 SSL 加密标准，这是北美常用的 Internet 浏览器最安全的

加密形式。

CMC Web 服务器包括 Dell 自签名的 SSL 数字证书（服务器 ID）。要确保 Internet 上的高安全性，请向

CMC 提交请求生成新的证书签名请求 (CSR) 来替换 Web 服务器 SSL 证书。

在引导时如果发生以下情况，将生成新的自签名证书：

• 自定义证书不存在

• 自签名证书不存在

• 自签名证书已损坏

• 自签名证书已过期（在 30 天窗口期内）

自签名证书显示通用名称为 <cmcname.domain-name>，其中 cmcname 是 CMC 主机名，domain-name

是域名。如果域名不可用，它将仅显示部分限定域名 (PQDN)，即 CMC 主机名。

证书签发请求 (CSR)

CSR 是向证书颁发机构（Web 界面中称为 CA）请求安全服务器证书的数字请求。安全服务器证书可以确保远

程系统的身份，并确保与远程系统交换的信息不会被他人查看或更改。要确保 CMC 的安全性，强烈建议生成

CSR、将 CSR 提交给证书颁发机构，并上载证书颁发机构返回的证书。

证书颁发机构是 IT 行业认可的企业实体，可满足高标准的可靠性审查、识别和其他重要安全标准。例如，

Thawte 和 VeriSign 均为 CA。证书颁发机构接收 CSR 之后将查看并验证 CSR 包含的信息。如果申请人符合

证书颁发机构的安全性标准，证书颁发机构会向申请人签发证书，该证书唯一标识网络或 Internet 上交易的申

请人。

证书颁发机构批准 CSR 并发送证书后，必须将证书上载到 CMC 固件。存储在 CMC 固件中的 CSR 信息必须

与证书中包含的信息匹配。

注: 要为 CMC 配置 SSL 设置，必须具备机箱配置管理员权限。

注: 您上载的任何服务器证书必须为当期（未过期）并且由证书颁发机构签发。