Users Guide
要为 CMC 获取安全服务器证书,您必须将证书签名请求 (CSR) 提交给您选择的证书颁发机构。CSR 是数字请求,用于请求包
含您的组织信息以及唯一识别码且经过签字的安全服务器证书。
在生成 (CSR) 后,系统会提示您将副本保存到管理站或共享网络上,而用于生成 CSR 的唯一信息存储在 CMC 上。该信息用于
以后验证您从证书颁发机构接收的服务器证书。收到证书颁发机构的服务器证书后,必须将其上载到 CMC。
注: 为了使 CMC 能够接受由证书颁发机构返回的服务器证书,新证书中包含的验证信息必须与生成 CSR 时存储在 CMC
上的信息匹配。
小心: 生成新的 CSR 后,它会覆盖 CMC 上任何以前的 CSR。如果在证书颁发机构为其颁发服务器证书之前覆盖未完成
的
CSR,则 CMC 将无法接受服务器证书,因为它用于验证该证书的信息已经丢失。生成 CSR 时请务必小心,以免覆盖
任何未完成的 CSR。
使用 Web 界面生成新的证书签名请求
要使用 CMC Web 界面生成 CSR,请执行以下操作:
1. 在系统树中,转至机箱概述,然后单击网络 → SSL。此时将显示 SSL 主菜单。
2. 选择 生成新的证书签名请求(CSR)并单击下一步。此时将显示生成证书签名请求(CSR) 页。
3. 为每个 CSR 属性值键入一个值。
4. 单击生成。此时将显示文件下载对话框。
5. 将 csr.txt 文件保存到管理站或共享网络。(您也可以在此时打开文件并稍后保存。)您必须稍后将该文件提交到证书颁发
机构。
使用 RACADM 生成 CSR
要生成 CSR,请使用 cfgRacSecurityData 组中的对象指定值,并使用 sslcsrgen 命令生成 CSR。有关更多信息,请参
阅 dell.com/support/manuals 上的 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line
Reference Guide
(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南)。
上载服务器证书
生成 CSR 后,您可以将签名的 SSL 服务器证书上载到 CMC 固件。CMC 会在证书上载后重设。CMC 仅接受 X509,基于 64
编码的 Web 服务器证书。
小心: 在证书上载过程中,CMC 不可用。
注: 如果上载证书并且尝试立即查看该证书,将显示一条错误消息,指示无法执行所请求的操作。发生该问题的原因在于
Web 服务器正在使用新证书重新启动。在 Web 服务器重新启动后,证书上载成功,您便可以查看该新证书了。上载证书
后,可能会延迟一分钟左右后才能查看上载的证书。
注: 自签名证书(使用 CSR 功能生成)只能上载一次。如再次尝试上载此证书将失败,因为在第一次上载证书后将删除
私钥。
使用 CMC Web 界面上载服务器证书
要使用 CMC Web 界面上载服务器证书,请执行以下操作:
1. 在系统树中,转至机箱概览,然后单击网络 → SSL。此时将显示 SSL 主菜单。
2. 选择根据生成的 CSR 上载服务器证书选项,然后单击下一步。
3. 单击选择文件并指定证书文件。
4. 单击应用。如果证书无效,则会显示一条错误消息。
注: 文件路径值显示上载的证书的相对文件路径。必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。
使用 RACADM 上载服务器证书
要上载 SSL 服务器证书,请使用 sslcertupload 命令。有关更多信息,请参阅 dell.com/support/manuals 上的 Chassis
Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide(适用于 Dell PowerEdge M1000e
的 Chassis Management Controller RACADM 命令行参考指南)。
81