Users Guide
证书签名请求 (CSR)
CSR 是发送至 CA 的数字请求,用于获得安全服务器证书。安全服务器证书使服务器客户端能够信任所连服务器的身份并能够与服务器协商加密会话。
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到 CSR 后,将对 CSR 中包含的信息进行检查
和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发数字签名的证书,以在通过网络和 Internet 进行事务处理时唯一标识该申请者。
CA 批准了 CSR 并发送证书后,应将证书上载到 iDRAC6 固件。存储在 iDRAC6 固件中的 CSR 信息必须与证书中包含的信息匹配。
通过基于 Web 的界面访问 SSL
1. 单击“Remote Access”(远程访问)®“Network/Security”(网络/安全性)。
2. 单击 SSL 以打开 SSL 页。
使用 SSL 页执行以下一个选项:
l 生成证书签名请求 (CSR) 以发送到 CA。CSR 信息存储在 iDRAC6 固件中。
l 上载服务器证书。
l 查看服务器证书。
表 4-12 说明了 SSL 页的以上选项。
表 4-12.SSL页选项
生成证书签名请求
1. 在 SSL 页上,选择“Generate Certificate Signing Request (CSR)”(生成证书签名请求 [CSR])并单击“Next”(下一步)。
2. 在“Generate Certificate Signing Request (CSR)”(生成证书签名 请 求 [CSR])页上输入每个 CSR 属性值。表 4-13 说明了 CSR 属性。
3. 单击“Generate”(生成)以创建 CSR 并将其下载到本地计算机上。
4. 单击相应按钮继续。请参阅表 4-14。
表 4-13.生成证书签名请求 (CSR) 属性
字段
说明
“Generate Certificate Signing Request (CSR)”(生成证书签名
请求 [CSR])
使用此选项可以生成 CSR 发送给 CA 以请求安全 Web 证书。
注:每个新的 CSR 都会改写固件上任何原有的 CSR。为了使 CA 接受您的 CSR,固件中的 CSR 必须与
CA 返回的证书匹配。
“Upload Server Certificate”(上载服务器证书)
使用此选项可以上载您公司拥有的现有证书并用来控制对 iDRAC6 的访问。
注:iDRAC6 仅接受 Base 64 编码的 X509 证书。不接受 DER 编码证书。上载新证书会替换 iDRAC6
中原有的默认证书。
“View Server Certificate”(查看服务器证书)
使用此选项可以查看现有服务器证书。
注:每个新的 CSR 都会改写固件上存储的任何以前的 CSR 数据。在 iDRAC 能够接受已签名的 CSR 前,固件中的 CSR 必须匹配 CA 返回的证书。
字段
说明
“Common Name”(常用名)
认证的确切名称(通常是 iDRAC 的域名,例如,www.xyzcompany.com)。字母数字字符、连字符、下划线、空格和句点有效。
“Organization Name”(组织名
称)
与组织相关的名称(例如,XYZ 公司)。只有字母数字字符、连字符、下划线、句点和空格有效。
“Organization Unit”(组织单位)
与诸如部门等组织单位相关的名称(例如,信息技术)。只有字母数字字符、连字符、下划线、句点和空格有效。
“Locality”(地点)
认证的实体所在的城市或其它位置(例如,朗得罗克 [Round Rock])。只有字母数字字符和空格有效。不要使用下划线或其它字符分隔字
词。