Users Guide

常见问题

访问 DRAC5基于 Web 的界面时，得到一个安全警告，指出 SSL 认证的主机名与 DRAC5的主机名不匹配。

DRAC5包括了一个默认的 DRAC5服务器认证以确保基于 Web 的界面和远程 racadm 配置的网络安全。如果使用该认证，Web 浏览器就会显示一个安全警告，因为默认的认证是颁发

给 DRAC5 默认认证的，它与 DRAC5的主机名不匹配（例如，IP 地址）。

要解决这个安全问题，应上载一个颁发给 DRAC5IP地址的 DRAC5服务器认证。生成用于颁发认证的认证签名请求 (CSR) 时，应确保 CSR 的常用名 (CN) 与 DRAC5的 IP 地址

（例如，192.168.0.120）或注册的 DNS DRAC 名称匹配。

要确保 CSR 匹配注册的 DNS DRAC 名称：



1. 在系统树中，单击"Remote Access"（远程访问）。



2. 单击"Configuration"（配置）选项卡，然后单击"Network"（网络）。



3. 在"Network Settings"（网络设置）页：

a. 选中"Register DRAC on DNS"（向 DNS 注册 DRAC）复选框。

b. 在"DNS DRAC Name"（DNS DRAC 名称）字段，输入 DRAC 名称。



4. 单击"Apply Changes"（应用更改）。

请参阅 "使用 SSL 和数字认证确保 DRAC 5 通信" 了解有关生成 CSR 和颁发认证的详情。

为什么在属性更改后，远程 racadm 和基于 Web 的服务会变得不可用？

重设 DRAC 5 Web Server 后，可能需要等待几分钟，远程 RACADM 服务和基于 Web 的界面才会可用。

DRAC 5 Web Server 会在发生以下情况后重设：

l 使用 DRAC 5 Web 用户界面更改网络配置或网络安全性属性时

l 更改 cfgRacTuneHttpsPort 属性时（包括 config -f

配置文件

> 更改它时）

l 使用 racresetcfg 时

l 重设 DRAC 5 时

l 上载新的 SSL 服务器认证时

为什么我的 DNS 服务器没有注册 DRAC5？

有些 DNS 服务器只注册 31 个或更少字符的名称。

访问 DRAC5基于 Web 的界面时，我得到一个安全警告，指出该 SSL 认证是由一个不可信的认证机构 (CA) 颁发的。

DRAC5包括了一个默认的 DRAC5服务器认证以确保基于 Web 的界面和远程 racadm 配置的网络安全。此认证不是由可信 CA 颁发的。要解决这个安全问题，上载一个由可信 CA

（例如 Thawte 或 Verisign）颁发的 DRAC5服务器认证。请参阅 "使用 SSL 和数字认证确保 DRAC 5 通信" 了解有关颁发认证的详情。

