Users Guide
3. 为每个 CSR 属性值键入一个值。
4. 单击生成。此时将显示文件下载对话框。
5. 将 csr.txt 文件保存到管理站或共享网络。(您也可以在此时打开文件并稍后保存。)您必须稍后将该文件提交到证书颁发
机构。
GUID-024B695D-826B-441F-A4CE-4D77584EAD5B
使用 RACADM 生成 CSR
要生成 CSR,请使用 cfgRacSecurityData 组中的对象指定值,并使用 sslcsrgen 命令生成 CSR。有关更多信息,请参
阅 dell.com/support/manuals 上的 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line
Reference Guide
(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南)。
GUID-A9A13091-8F96-4D53-B521-D6030C0A95E5
上载服务器证书
生成 CSR 后,您可以将签名的 SSL 服务器证书上载到 CMC 固件。CMC 会在证书上载后重设。CMC 仅接受 X509,基于 64
编码的 Web 服务器证书。
小心: 在证书上载过程中,CMC 不可用。
注: 如果上载证书并且尝试立即查看该证书,将显示一条错误消息,指示无法执行所请求的操作。发生该问题的原因在于
Web 服务器正在使用新证书重新启动。在 Web 服务器重新启动后,证书上载成功,您便可以查看该新证书了。上载证书
后,可能会延迟一分钟左右后才能查看上载的证书。
注: 自签名证书(使用 CSR 功能生成)只能上载一次。如再次尝试上载此证书将失败,因为在第一次上载证书后将删除
私钥。
GUID-450AE701-2988-4084-955D-5E7273AD9957
使用 CMC Web 界面上载服务器证书
要使用 CMC Web 界面上载服务器证书,请执行以下操作:
1. 在系统树中,转至机箱概览,然后单击网络 → SSL。此时将显示 SSL 主菜单。
2. 选择根据生成的 CSR 上载服务器证书选项,然后单击下一步。
3. 单击选择文件并指定证书文件。
4. 单击应用。如果证书无效,则会显示一条错误消息。
注: 文件路径值显示上载的证书的相对文件路径。必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。
GUID-F23E31BC-5C90-4497-BCA4-335F0A1FDA36
使用 RACADM 上载服务器证书
要上载 SSL 服务器证书,请使用 sslcertupload 命令。有关更多信息,请参阅 dell.com/support/manuals 上的 Chassis
Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide(适用于 Dell PowerEdge M1000e
的 Chassis Management Controller RACADM 命令行参考指南)。
GUID-6FA5A098-7AF2-4A18-BA6B-D0862B4238EE
上载
Web
服务器密钥和证书
您可以上载 Web 服务器密钥和 Web 服务器密钥的服务器证书。服务器证书由证书颁发机构 (CA) 颁发。
Web 服务器证书是 SSL 加密过程使用的重要组件。它会向启用 SSL 的客户端验证自身,并允许客户端向服务器验证自身,从
而支持两个系统建立加密连接。
注: 要上载 Web 服务器密钥和服务器证书,您必须具有机箱配置管理员权限。
GUID-158E3EFC-DCBB-4EC4-83A5-0DF1DC80395C
使用 CMC Web 界面上载 Web 服务器密钥和证书
要使用 CMC Web 界面上载 Web 服务器密钥和证书,请执行以下操作:
1. 在系统树中,转至机箱概览并单击网络 → SSL。此时将显示 SSL 主菜单。
2. 选择上载 Web 密钥和证书选项,然后单击下一步。
83