Users Guide

在生成 (CSR) 后，系统会提示您将副本保存到管理站或共享网络上，而用于生成 CSR 的唯一信息存储在 CMC

上。该信息用于以后验证您从证书颁发机构接收的服务器证书。收到证书颁发机构的服务器证书后，必须将其

上载到 CMC。

注: 为了使 CMC 能够接受由证书颁发机构返回的服务器证书，新证书中包含的验证信息必须与生成 CSR

时存储在 CMC 上的信息匹配。

小心: 生成新的 CSR 后，它会覆盖 CMC 上任何以前的 CSR。如果在证书颁发机构为其颁发服务器证书

之前覆盖未完成的

CSR，则 CMC 将无法接受服务器证书，因为它用于验证该证书的信息已经丢失。生

成 CSR 时请务必小心，以免覆盖任何未完成的 CSR。

使用 Web 界面生成新的证书签名请求

要使用 CMC Web 界面生成 CSR，请执行以下操作：

1. 在系统树中，转至机箱概述，然后单击网络 → SSL。此时将显示 SSL 主菜单。

2. 选择生成新的证书签名请求（CSR）并单击下一步。此时将显示生成证书签名请求（CSR）页。

3. 为每个 CSR 属性值键入一个值。

4. 单击生成。此时将显示文件下载对话框。

5. 将 csr.txt 文件保存到管理站或共享网络。（您也可以在此时打开文件并稍后保存。）您必须稍后将该文

件提交到证书颁发机构。

使用 RACADM 生成 CSR

要生成 CSR，请使用 cfgRacSecurityData 组中的对象指定值，并使用 sslcsrgen 命令生成 CSR。有关

更多信息，请参阅 dell.com/support/manuals 上的 Chassis Management Controller for Dell PowerEdge

M1000e RACADM Command Line Reference Guide（适用于 Dell PowerEdge M1000e 的 Chassis

Management Controller RACADM 命令行参考指南）。

上载服务器证书

生成 CSR 后，您可以将签名的 SSL 服务器证书上载到 CMC 固件。CMC 会在证书上载后重设。CMC 仅接受

X509，基于 64 编码的 Web 服务器证书。

小心: 在证书上载过程中，CMC 不可用。

注: 如果上载证书并且尝试立即查看该证书，将显示一条错误消息，指示无法执行所请求的操作。发生该

问题的原因在于 Web 服务器正在使用新证书重新启动。在 Web 服务器重新启动后，证书上载成功，您

便可以查看该新证书了。上载证书后，可能会延迟一分钟左右后才能查看上载的证书。

注: 自签名证书（使用 CSR 功能生成）只能上载一次。如再次尝试上载此证书将失败，因为在第一次上

载证书后将删除私钥。

使用 CMC Web 界面上载服务器证书

要使用 CMC Web 界面上载服务器证书，请执行以下操作：

1. 在系统树中，转至机箱概览，然后单击网络 → SSL。此时将显示 SSL 主菜单。

2. 选择根据生成的 CSR 上载服务器证书选项，然后单击下一步。

3. 单击选择文件并指定证书文件。

4. 单击应用。如果证书无效，则会显示一条错误消息。