Users Guide
表4-12 中的按钮出现在“Viewing a Server Certificate”(查看服务器认证)页上。
表 4-12. 查看服务器认证页按钮
生成、上载和查看服务器认证
1. 单击“Configuration”(配置)选项卡并单击“Security”(安全性)。
2. 使用“Certificate Management”(认证管理)页选项(请参阅 表4-13)生成认证签名请求 (CSR) 发送到认证机构 (CA)。 CSR 信息存储在 DRAC4固件上。
表 4-13. 认证管理页选项
生成认证签名请求
1. 为各个 CSR 属性的字段中输入值。 表4-14 说明了哪些值对于各个所需字段有效。
“Email Address”(电子邮件地址)字段是可选的。 可以输入公司的电子邮件地址,或任何想与 CSR 关联的电子邮件地址。
表 4-14. 所需 CSR 字段
“Valid From”(有效期自)
认证的颁发日期
“Valid To”(有效期至)
认证的失效日期
“Subject”(接收者)
按照接收者输入的认证属性
“Issuer”(颁发者)
按照颁发者返回的认证属
性
按钮
操作
“Print”(打印)
将打开窗口中的内容打印到默认打印机
“Go Back to Certificate Management Page”(退回到认证管理页)
返回到上一页
注:必须具有“ConfigureDRAC4”(配置 DRAC4)权限才能生成或上载服务器认证
。
选项
操作
“Generate a New CSR”(生成新
CSR)
单击“Next”(下一步)打开“Certificate Signing Request Generation”(认证签名请求生成)页,可以生成 CSR 发送给
CA 以请求安全 Web 认证。
注意:每个新 CSR 覆盖固件上以前的 CSR。 为了使 CA 接受您的 CSR,固件中的 CSR 必须与 CA 返回的认证匹配。
“Upload Certificate”(上载认证)
单击“Next”(下一步)上载公司拥有的现有认证并用来控制对 DRAC4的访问。
注意:DRAC4仅接受 X509 基于 64 编码的认证。 DER 编码的认证不被接受。 上载新认证会替换 DRAC4中原有的默认认证。
“View Server Certificate”(查看服务器
认证)
单击“Next”(下一步)查看现有服务器认证。
注意:每个新 CSR 覆盖固件上以前的 CSR。 在认证机构 (CA) 可以接受您的 CSR 前,固件中的 CSR 必须与 CA 返回的认证匹配,否则 DRAC4将不会上载认证。
属性
说明
“Common Name (CN)”(常用名 [CN])
认证的确切名(通常是 Web Server 的域名,例如,www.xyzcompany.com)。 只有字母数字字符、连字符、下划线和句点有
效。 空格无效。
“Organization Unit (OU)”(组织部门
[OU])
与组织部门相关的名称(例如,事业组)。 只有字母数字字符、连字符、下划线、句点和空格有效。
“Organization (O)”(组织 [O])
与组织相关的名称(例如,XYZ 公司)。 只有字母数字字符、连字符、下划线、句点和空格有效。
“Country Code (C)”(国家/地区代码
[C])
申请认证的实体所在的国家/地区名。 使用下拉菜单选择国家/地区。
“Locality (L)”(地点 [L])
认证实体的城市或其它位置(例如,朗得罗克 [Round Rock]) 只有字母数字字符和空格有效。 不要使用下划线或其它字符分隔字
词。
“State (S)”(州/省 [S])
申请认证的实体所在的州或省(例如,德克萨斯州 [Texas]) 只有字母数字字符和空格有效。 不要使用缩写。