Users Guide
此加密过程提供高级别数据保护。iDRAC6 使用 128 位 SSL 加密标准,这是北美互联网浏览器常用的最安全加密方式。
默认情况下,iDRAC6 Web Server 包括 Dell 自签名的 SSL 数字证书(Server ID)。为确保因特网的高安全性,使用公认认证机构签署的认证更换 Web Server SSL 认证。要开始获
取签署证书的过程,可以使用 iDRAC6 Web 界面并提供公司信息来生成证书签名请求 (CSR)。可以随后将生成的 CSR 提交给 CA,比如 VeriSign 或 Thawte。
认证签名请求 (CSR)
CSR 是认证机构 (CA) 对安全服务器认证的数字请求。安全服务器认证使服务器客户机能够信任所连服务器的身份并能够与服务器协商加密会话。
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到您的 CSR 后,将对 CSR 中包含的信息进行
检查和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发数字签名的证书,以在通过网络和因特网进行事务处理时唯一标识该申请者。
CA 批准了 CSR 并向用户颁发证书后,应将证书上载到 iDRAC6 固件。iDRAC6 固件上存储的 CSR 信息必须与证书中包含的信息一致。
访问 SSL 主菜单
1. 单击"System"(系统)® "Remote Access"(远程 访问)® iDRAC,然后单击"Network/Security"(网络/安全性)选项卡。
2. 单击 SSL 打开"SSL Main Menu"(SSL 主菜单)屏幕。
使用"SSL Main Menu"(SSL 主菜单)屏幕生成要发送给 CA 的 CSR。CSR 信息存储在 iDRAC6 固件中。
表5-13说明了生成 CSR 时可用的选项。
表5-14 说明了"SSL Main Menu"(SSL 主菜单)屏幕上的可用按钮。
表 5-13.SSL主菜单选项
表 5-14.SSL主菜单按钮
生成新的认证签名请求
1. 在"SSL Main Menu"(SSL 主菜单)屏幕上,选择"Generate a New Certificate Signing Request (CSR)"(生成新的证书签名请求 [CSR]),并单击"Next"(下
一步) 。
2. 在"Generate Certificate Signing Request (CSR)"(生成证书签名请求 [CSR])屏幕上输入每个 CSR 属性的值。
表5-15 介绍了"Generate Certificate Signing Request (CSR)"(生成证书签名请 求 [CSR])屏幕选项。
字段
说明
"Generate a New Certificate Signing Request (CSR)"(生成新的
认证签名请求 [CSR])
选择此选项并单击"Next"(下一步)将打开"Generate Certificate Signing Request
(CSR)"(生成证书签名请 求 [CSR])屏幕。
注: 每个新的 CSR 都会改写固件上任何原有的 CSR。为了使 CA 接受您的 CSR,固件中的 CSR 必须
与 CA 返回的认证匹配。
"Upload Server Certificate"(上载服务 器认证)
选择此选项并单击"Next"(下一步)将打开"Certificate Upload"(证书上载)屏幕并上载 CA 发送
给您的证书。
注: iDRAC6 仅接受 Base 64 编码的 X509 证书。不接受 DER 编码认证。
"View Server Certificate"(查看服务 器认证)
选择此选项并单击"Next"(下一步)将打开"View Server Certificate"(查看服务 器证书) 屏幕并
查看现有的服务器证书。
按钮
说明
"Print"(打印)
打印屏幕上显示的"SSL Main Menu"(SSL 主菜单)值。
"Refresh"(刷新)
重新载入"SSL Main Menu"(SSL 主菜单)屏幕。
Next
处理"SSL Main Menu"(SSL 主菜单)屏幕上的信息并继续下一步。
注: 每个新的 CSR 都会改写固件上存储的任何原有的 CSR 数据。固件中的 CSR 必须匹配 CA 返回的认证。否则,iDRAC6 将不会接受证书。