Users Guide

生成新的证书签名请求

要确保安全性，强烈建议您获取安全服务器证书并将其上载到 CMC。安全服务器证书可以确保远程系统的身份，且他人无法查看或

更改与远程系统交换的信息。没有安全服务器证书，CMC 容易受到未经授权的用户访问。

要为 CMC 获取安全服务器证书，您必须将证书签名请求 (CSR) 提交给您选择的证书颁发机构。CSR 是数字请求，用于请求包含您的

组织信息以及唯一识别码且经过签字的安全服务器证书。

在生成 (CSR) 后，系统会提示您将副本保存到管理站或共享网络上，而用于生成 CSR 的唯一信息存储在 CMC 上。该信息用于以后

验证您从证书颁发机构接收的服务器证书。收到证书颁发机构的服务器证书后，必须将其上载到 CMC。

注: 为了使 CMC 能够接受由证书颁发机构返回的服务器证书，新证书中包含的验证信息必须与生成 CSR 时存储在 CMC 上的信

息匹配。

小心: 生成新的 CSR 后，它会覆盖 CMC 上任何以前的 CSR。如果在证书颁发机构为其颁发服务器证书之前覆盖未完成的

CSR，则 CMC 将无法接受服务器证书，因为它用于验证该证书的信息已经丢失。生成 CSR 时请务必小心，以免覆盖任何未完

成的 CSR。

使用 Web 界面生成新的证书签名请求

要使用 CMC Web 界面生成 CSR，请执行以下操作：

1 在系统树中，转至机箱概述，然后单击网络 > SSL。此时将显示 SSL 主菜单。

2 选择生成新的证书签名请求（CSR）并单击下一步。此时将显示生成证书签名请求（CSR）页。

3 为每个 CSR 属性值键入一个值。

4 单击生成。此时将显示文件下载对话框。

5 将 csr.txt 文件保存到管理站或共享网络。（您也可以在此时打开文件并稍后保存。）您必须稍后将该文件提交到证书颁发机

构。

使用 RACADM 生成 CSR

要生成 CSR，请使用 cfgRacSecurityData 组中的对象指定值，并使用 sslcsrgen 命令生成 CSR。有关更多信息，请参阅

dell.com/support/manuals 上的 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide

（适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南）。

上载服务器证书

生成 CSR 后，您可以将签名的 SSL 服务器证书上载到 CMC 固件。CMC 会在证书上载后重设。CMC 仅接受 X509，基于 64 编码的

Web 服务器证书。

小心

: 在证书上载过程中，CMC 不可用。

注: 如果上载证书并且尝试立即查看该证书，将显示一条错误消息，指示无法执行所请求的操作。发生该问题的原因在于 Web 服

务器正在使用新证书重新启动。在

Web 服务器重新启动后，证书上载成功，您便可以查看该新证书了。上载证书后，可能会延

迟一分钟左右后才能查看上载的证书。

注: 自签名证书（使用 CSR 功能生成）只能上载一次。如再次尝试上载此证书将失败，因为在第一次上载证书后将删除私钥。

配置 CMC