Users Guide
SSL 服务器证书
iDRAC7 包含 Web 服务器,该服务器配置为使用工业标准的 SSL 安全协议在网络上传输加密数据。SSL 建立在
非对称加密技术基础之上,是一种广泛接受的加密技术,用于在客户端与服务器之间提供经过验证和加密的通
信,防止遭到网络上的窃听。
启用 SSL 的系统可以执行下列任务:
• 向启用 SSL 的客户端验证自身
• 允许两个系统建立加密的连接
该加密进程可提供高级数据保护。iDRAC7 采用 128 位 SSL 加密标准,这是北美常用的 Internet 浏览器最安全的
加密形式。
默认情况下,iDRAC7 Web 服务器包含 Dell 自签名的唯一 SSL 数字证书。您可以用已知证书颁发机构 (CA) 签名
的证书替换默认的 SSL 证书。证书颁发机构是一个企业实体,在信息技术行业中满足可靠的筛选、标识和其他
重要安全标准方面得到认可。CA 的示例包括 Thawte 和 VeriSign。要启动获得 CA 签名证书的过程,请使用
iDRAC7 Web 界面或 RACADM 界面生成包含您公司信息的证书签名请求 (CSR)。然后,将生成的 CSR 提交给
CA,例如 VeriSign 或 Thawte。CA 可以是根 CA 或中间 CA。在收到 CA 签名的 SSL 证书后,将其上载到 iDRAC。
对于管理站信任的每个 iDRAC,iDRAC 的 SSL 证书必须放在管理站的证书存储中。在管理站上安装 SSL 证书
后,支持的浏览器可以访问 iDRAC 而不会显示证书警告。
您也可以上载自定义的签名证书来对 SSL 证书签名,而不是依赖此功能的默认签名证书。通过将自定义签名证
书导入所有管理站
,使用自定义签名证书的所有 iDRAC 都是可信的。如果在自定义 SSL 证书已在使用时上载自
定义签名证书,则自定义 SSL 证书被禁用,而使用自定义签名证书签名的一次性自动生成的 SSL 证书。您可以
下载自定义签名证书(没有私钥)。您还可以删除现有的自定义签名证书。在删除自定义签名证书后,iDRAC
重设并自动生成新的自签名 SSL 证书。如果重新生成自签名证书,则必须在 iDRAC 和管理站之间重建信任。自
动生成的 SSL 证书是自签名证书,到期日为七年零一天,并且这一天的开始日期位于过去(适用于管理站和
iDRAC 的不同时区设置)。
在生成证书签名请求 (CSR) 时,iDRAC7 Web 服务器 SSL 证书支持将星号字符 (*) 作为公用名称最左侧的组成部
分。例如,“*.qa.com”或“*.company.qa.com”。这称为通配符证书。如果在 iDRAC 外部生成通配符 CSR,您
将具有一个已签名的单通配符 SSL 证书,可上载该证书以用于多个 iDRAC,并且所有 iDRAC 将受支持的浏览器
的信任。在使用受支持的浏览器(支持通配符证书)连接到 iDRAC Web 界面时,iDRAC 将受浏览器的信任。在
启动查看器时,iDRAC 将受查看器客户端的信任。
相关链接
生成新的证书签名请求
上载服务器证书
查看服务器证书
上载自定义签名证书
下载自定义 SSL 证书签名证书
删除自定义 SSL 证书签名证书
生成新的证书签名请求
CSR 是向 SSL 服务器证书的证书认证机构 (CA) 发出的数字请求。SSL 服务器证书允许服务器的客户端信任服务
器的身份,并与服务器协调加密会话。
CA 在收到 CSR 后会审核和验证 CSR 中包含的信息。如果申请人符合 CA 的安全标准,CA 会发出数字签名的
SSL 服务器证书,当申请人的服务器与 Management Station 上运行的浏览器建立 SSL 连接时,该证书可唯一地
标识申请人的服务器。
CA 批准 CSR 并颁发 SSL 服务器证书后,该证书可上载到 iDRAC7。用于生成 CSR(存储在 iDRAC7 固件)上的信
息必须与 SSL 服务器证书中包含的信息匹配,也就是说,该证书必须通过 iDRAC7 创建的 CSR 生成。
相关链接
83