Users Guide
CSR 是向认证机构 (CA) 请求安全服务器证书的数字请求。安全服务器证书使服务器客户端能够信任服务器的身份并能够与服务器协商加密会话。
CA 收到 CSR 后,将对 CSR 中包含的信息进行检查和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发数字签名的证书,以在通过网络和因特网进行事务处理时唯一标识该申请
者。
CA 批准了 CSR 并发送证书后,将证书上载到 iDRAC6 固件。iDRAC6 固件中保存的 CSR 信息必须与证书中的信息一致,即,必须对应 iDRAC6 创建的 CSR 生成证书。
访问 SSL 主菜单
1. 单击"System"(系统)®"Remote Access"(远程访问)® iDRAC6 ®"Network/Security"( 网 络 /安全性)选项卡。
2. 单击 SSL 以打开 SSL 屏幕。
表 5-17 说明了生成 CSR 时可用的选项。
表 5-18 说明了"SSL Main Menu"(SSL 主菜单)屏幕上的可用按钮。
表 5-17.SSL主菜单选项
表 5-18.SSL主菜单按钮
生成新的证书签名请求
1. 在 SSL 屏幕上选择"Generate a New Certificate Signing Request (CSR)"(生成新的证书签名请求 [CSR]),并单击"Next"(下一步 ) 。
2. 在"Generate Certificate Signing Request (CSR)"(生成证书签名请求 [CSR])屏幕上输入每个 CSR 属性值。
表 5-19 说明了"Generate Certificate Signing Request (CSR)"(生成证书签名请求 [CSR])屏幕选项。
3. 单击"Generate"(生成)创建 CSR。
4. 单击"Download"(下载)将 CSR 文件保存到远程 Management Station。
5. 单击相应按钮继续。请参阅表 5-20。
表 5-19.生成证书签名请求 (CSR) 选项
字段
说明
"Generate a New Certificate Signing Request (CSR)"(生成新的
证书签名请求 [CSR])
选择此选项并单击"Next"(下一步)将打开"Generate Certificate Signing Request
(CSR)"(生成证书签名请求 [CSR])屏幕。
注: 每个新 CSR 会覆盖固件上以前的 CSR。为了使 CA 接受您的 CSR,固件中的 CSR 必须与 CA
返回的证书匹配。
"Upload Server Certificate"(上载 服 务 器 证书)
选择此选项并单击"Next"(下一步)将打开"Certificate Upload"(证书上载)屏幕并上载 CA 发送
给您的证书。
注: iDRAC6 仅接受 Base 64 编码的 X509 证书。不接受 DER 编码证书。
"View Server Certificate"(查看服务 器 证书)
选择此选项并单击"Next"(下一步)将打开"View Server Certificate"(查看服务器证书)屏幕并
查看现有的服务器证书。
按钮
说明
"Print"(打印)
打印屏幕上显示的 SSL 值。
"Refresh"(刷新)
重新载入 SSL 屏幕。
"Next"(下一步)
处理 SSL 屏幕上的信息并继续下一步。
注: 每个新的 CSR 都会改写固件上存储的任何原有的 CSR 数据。固件中的 CSR 必须匹配 CA 返回的证书。否则,iDRAC6 将不会接受证书。