Users Guide
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到您的 CSR 后,将对 CSR 中包含的信息进行
检查和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发认证,以便在通过网络和 Internet 进行交易时唯一标识该申请者。
CA 批准 CSR 并向您发送认证后,您必须将认证上载至 DRAC 固件。保存在 DRAC 固件上的 CSR 信息必须与认证中包含的信息相匹配。
访问 SSL 主菜单
1. 展开系统树并单击"Remote Access"(远程访问)。
2. 单击"Configuration"(配置)选项卡,然后单击 SSL。
使用 SSL 主菜单 页选项(参阅表11-1)生成 CSR 以发送到 CA。CSR 信息存储在DRAC 5 固件上。 表11-2 说明了 SSL 主菜单页上的按钮。
表 11-1.SSL主菜单选项
表 11-2.SSL主菜单 按钮
生成新的认证签名请求
1. 在 SSL 主菜单 页上选择 "Generate a New Certificate Signing Request (CSR)"(生成新的认证签名请求 [CSR]),并单击"Next"(下一步)。
2. 在生成认证签名 请 求 (CSR) 页上键入每个 CSR 属性值。
表11-3说明了生成认证签名请求 (CSR) 页选项。
3. 单击"Generate"(生成)保存或查看 CSR。
4. 单击相应的生成认证签名 请 求 (CSR) 页按钮继续。 表11-4 说明了"Generate Certificate Signing Request (CSR)"(生成认证签名 请 求 [CSR])上的按钮。
表 11-3.生成认证签名请求 (CSR) 页选项
字段
说明
"Generate a New Certificate Signing Request (CSR)"(生成
新的认证签名 请 求 [CSR])
单击"Next"(下一步)打开"Certificate Signing Request Generation"(认证签名请求生成)页,
可以生成 CSR 发送给 CA 以请求安全 Web 认证。
警告: 每个新的 CSR 都会改写固件上任何原有的 CSR。为了使 CA 接受您 的 CSR,固件中
的 CSR 必须与 CA 返回的认证匹配。
"Upload Server Certificate"(上载服务器认证)
单击"Next"(下一步)上载公司拥有的现有认证并用来控制对 DRAC 5 的访问。
警告: DRAC 5 仅接受 X509 基于 64 编码的 认证。 DER 编码的 认证不被接受。上载 新 认证
会替换 DRAC 5 中原有的默认认证。
"View Server Certificate"(查看服务器认证)
单击"Next"(下一步)查看现有服务器认证。
按钮
说明
"Print"(打印)
打印 SSL 主菜单 页。
Next
导航至下一页。
注: 每个新的 CSR 都会改写固件上任何原有的 CSR。认证机构 (CA) 接受 CSR 前,固件中的 CSR 必须与 CA 返回的认证匹配。否则,DRAC 5 将不会上载认证。
字段
说明
"Common Name"(常用名)
认证的确切名(通常是 Web Server 的域名,例如,www.xyzcompany.com)。只有字母数字字符、连字符、下划线和句点有效。空格无
效。
"Organization Name"(组织名
称)
与组织相关的名称(例如,XYZ 公司)。只有字母数字字符、连字符、下划线、句点和空格有效。
"Organization Unit"(组织部门)
与组织部门相关的名称(例如,事业组)。只有字母数字字符、连字符、下划线、句点和空格有效。
"Locality"(地点)
认证实体的城市或其它位置(例如,朗得罗克 [Round Rock]) 只有字母数字字符和空格有效。不要使用下划线或其它字符分隔字词。
"State Name"(州名称)
申请认证的实体所在的州或省(例如,德克萨斯州 [Texas]) 只有字母数字字符和空格有效。不要使用缩写。