Users Guide
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到您的 CSR 后,将对 CSR 中包含的信息进行
检查和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发认证,以便在通过网络和 Internet 进行交易时唯一标识该申请者。
CA 批准 CSR 并向您发送认证后,您必须将认证上载至 DRAC 固件。保存在 DRAC 固件上的 CSR 信息必须与认证中包含的信息相匹配。
访问 SSL 主菜单
1. 展开系统树并单击"Remote Access"(远程访问)。
2. 单击"Configuration"(配置)选项卡,然后单击 SSL。
使用 "SSL Main Menu"( SSL 主菜单)页选项(参阅表 12-1)生成 CSR 以发送到 CA。CSR 信息存储在DRAC 5 固件上。 表 12-2 说明了 "SSL Main Menu"( SSL 主菜
单)页上的按钮。
表 12-1.SSL主菜单选项
表 12-2.SSL主菜单 按钮
生成新的证书签名请求
1. 在 "SSL Main Menu"( SSL 主菜单)页上选择 "Generate a New Certificate Signing Request (CSR)"(生成新的认证签名请求 [CSR]),并单击"Next"(下
一步)。
2. 在生成认证签名 请 求 (CSR) 页上键入每个 CSR 属性值。
表 12-3 说明了"Generate Certificate Signing Request (CSR)"(生成证书签名请求 [CSR])页选项。
3. 单击"Generate"(生成)保存或查看 CSR。
4. 单击相应的"Generate Certificate Signing Request (CSR)"(生成证书签名请求 [CSR])页按钮继续。 表 12-4 说明了"Generate Certificate Signing Request
(CSR)"(生成认证签名请求 [CSR]) 上的按钮。
表 12-3.生成证书签名请求 (CSR) 页选项
字段
说明
"Generate a New Certificate Signing Request (CSR)"(生成
新的证书签名 请 求 [CSR])
单击"Next"(下一步)打开"Certificate Signing Request Generation"(认证签名请求生成)页,
可以生成 CSR 发送给 CA 以请求安全 Web 认证。
小心: 每个新的 CSR 都会改写固件上任何原有的 CSR。为了使 CA 接受您 的 CSR,固件中
的 CSR 必须与 CA 返回的证书匹配。
"Upload Server Certificate"(上载服务器证书)
单击"Next"(下一步)上载公司拥有的现有认证并用来控制对 DRAC 5 的访问。
小心: DRAC 5 仅接受 X509 基于 64 编码的 认证。不接受 DER 编码的证书。上载新认证
会替换 DRAC 5 中原有的默认认证。
"View Server Certificate"(查看服务器证书)
单击"Next"(下一步)查看现有服务器证书。
按钮
说明
"Print"(打印)
打印 "SSL Main Menu"( SSL 主菜单)页。
"Next"(下一步)
导航至下一页。
注: 每个新的 CSR 都会改写固件上任何原有的 CSR。认证机构 (CA) 接受 CSR 前,固件中的 CSR 必须与 CA 返回的认证匹配。否则,DRAC 5 将不会上载认证。
字段
说明
"Common Name"(常用名)
认证的确切名(通常是 Web Server 的域名,例如,www.xyzcompany.com)。只有字母数字字符、连字符、下划线和句点有效。空格无
效。
"Organization Name"(组织名
称)
与组织相关的名称(例如,XYZ 公司)。只有字母数字字符、连字符、下划线、句点和空格有效。
"Organization Unit"(组织单位)
与组织部门相关的名称(例如,事业组)。只有字母数字字符、连字符、下划线、句点和空格有效。