Users Guide
使用 Web 界面配置 iDRAC6 Enterprise
97
证书签名请求 (CSR)
CSR 是向认证机构 (CA) 请求安全服务器证书的数字请求。安全服务器证
书使服务器客户端能够信任服务器的身份并能够与服务器协商加密会话。
CA 收到 CSR 后,将对 CSR 中包含的信息进行检查和验证。如果申请者
符合 CA 的安全标准, CA 将向申请者颁发数字签名的证书,以在通过网
络和因特网进行事务处理时唯一标识该申请者。
CA 批准了 CSR 并发送证书后,将证书上载到 iDRAC6 固件。 iDRAC6 固
件中保存的 CSR 信息必须与证书中的信息一致,即,
必须对应 iDRAC6
创建的 CSR 生成证书。
访问 SSL 主菜单
1
单击
“
System
”
(系统)
→ “
iDRAC Settings
”
(
iDRAC
设置)
→
“
Network/Security
”
(网络
/
安全性)选项卡。
2
单击
SSL
以打开
SSL
屏幕。
表 5-15 说明了生成 CSR 时可用的选项。
表 5-15. SSL 主菜单选项
字段 说明
Generate a New
Certificate Signing
Request (CSR) (生成
新的证书签名请求
[CSR])
选择此选项并单击 “Next”(下一步)将打开
“Generate Certificate Signing Request (CSR)”(生成证
书签名请求 [CSR])屏幕。有关详情,请参阅页 98 上的
“生成新的证书签名请求”。
注:
每个新的 CSR 都会改写固件上存储的任何原有的
CSR 数据。 CSR 中的信息应匹配证书中的信息。否则,
iDRAC6 将不会接受证书。
“Upload Server
Certificate”(上载服
务器证书)
选择此选项并单击 “Next”(下一步)将打开
“Certificate Upload”(证书上载)屏幕并上载 CA 发送
给您的证书。有关详情,请参阅页 99 上的 “上载服务
器证书”。
注:
iDRAC6 仅接受 Base 64 编码的 X509 v3 证书。不接受
DER 编码证书。
View Server Certificate
(查看服务器证书)
选择此选项并单击 “Next”(下一步)将打开 “View
Server Certificate”(查看服务器证书)屏幕并查看现有
的服务器证书。有关详情,请参阅页 99 上的 “查看服
务器证书”。