Users Guide
58
使用 Web 界面配置 iDRAC6
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别
和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到 CSR
后,将对 CSR 中包含的信息进行检查和验证。如果申请者符合 CA 的安
全标准, CA 将向申请者颁发数字签名的证书,以在通过网络和 Internet
进行事务处理时唯一标识该申请者。
CA 批准了 CSR 并发送证书后,应将证书上载到 iDRAC6 固件。存储在
iDRAC6 固件中的 CSR 信息必须与证书中包含的信息匹配。
通过基于 Web 的界面访问 SSL
1
单击
“
iDRAC Settings
”
(
iDRAC
设置)
→
“
Network/Security
”
(网络
/
安全性)。
2
单击
SSL
以打开
SSL
页。
使用 SSL 页执行以下一个选项:
•
生成证书签名请求
(CSR)
以发送到
CA
。
CSR
信息存储在
iDRAC6
固
件中。
•
上载服务器证书。
•
查看服务器证书。
表 4-10 说明了 SSL 页的以上选项。
表 4-10. SSL 页选项
字段 说明
“Generate Certificate Signing
Request (CSR)”
(生成证书签名请求 [CSR])
使用此选项可以生成 CSR 发送给 CA 以请求安
全 Web 证书。
注 :
每个新的 CSR 都会改写固件上任何原有的
CSR。固件中的 CSR 必须匹配 CA 返回的证书。
“Upload Server Certificate”
(上载服务器证书)
使用此选项可以上载您公司拥有的现有证书并
用来控制对 iDRAC6 的访问。
注 :
iDRAC6 仅接受 Base 64 编码的 X509 证书。
不接受 DER 编码证书。上载新证书会替换
iDRAC6 中原有的默认证书。
View Server Certificate
(查看服务器证书)
使用此选项可以查看现有服务器证书。