Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.10.10.10

301

302

303

304

305

306

307

308

309

310

Zertifizierungsstellenzertifikate auf die Management Station importieren

Wenn Sie die virtuelle Konsole oder den virtuellen Datenträger starten, werden Sie über Abfragen dazu

aufgefordert, die Zertifikate zu überprüfen. Wenn Sie über Web Server-Zertifikate verfügen, können Sie

diese Abfragen durch das Importieren der Zertifizierungsstellenzertifikate in den vertrauenswürdigen

Java- oder ActiveX-Store umgehen.

Verwandte Konzepte

Zertifizierungsstellenzertifikat in den Speicher für vertrauenswürdige Java-Zertifikate importieren

Zertifizierungsstellenzertifikat in den Speicher für vertrauenswürdige ActiveX-Zertifikate importieren

Zertifizierungsstellenzertifikat in den Speicher für vertrauenswürdige Java-Zertifikate

importieren

So importieren Sie das Zertifizierungsstellenzertifikat in den vertrauenswürdigen Java-Speicher:

1. Starten Sie das Java-Systemsteuerung.

2. Klicken Sie auf die Registerkarte Sicherheit und dann auf Zertifikate.

Das Dialogfeld Zertifikate wird angezeigt.

3. Wählen Sie aus dem Drop-Down-Menü „Zertifikattyp“ die Option Vertrauenswürdige Zertifikate aus.

4. Klicken Sie auf Importieren, browsen Sie zum gewünschten Zertifizierungsstellenzertifikat (im in

Base64-verschlüsselten Format), wählen Sie es aus, und klicken Sie dann auf Öffnen.

Das ausgewählte Zertifikat wird in den vertrauenswürdigen, web-basierten Zertifikatspeicher

importiert.

5. Klicken Sie auf Schließen und dann auf OK. Daraufhin wird das Fenster Java-Systemsteuerung

geschlossen.

Zertifizierungsstellenzertifikat in den Speicher für vertrauenswürdige ActiveX-Zertifikate

importieren

Sie müssen das OpenSSL-Befehlszeilen-Tool verwenden, um das Zertifikat-Hash über den Secure Hash

Algorithm (SHA) zu erstellen. Es wird empfohlen, das OpenSSL-Tool ab Version 1.0.x zu verwenden, da es

SHA standardmäßig verwendet. Das Zertifizierungsstellenzertifikat muss im Base64-verschlüsselten PEM-

Format vorliegen. Dies ist ein einmaliger Prozess für den Import jedes einzelnen

Zertifizierungsstellenzertifikats.

So importieren Sie das Zertifizierungsstellenzertifikat in den vertrauenswürdigen ActiveX-Speicher:

1. Öffnen Sie die OpenSSL-Befehlseingabe.

2. Führen Sie einen 8-Byte-Hash auf dem Zertifizierungsstellenzertifikat aus, das derzeit auf der

Management Station verwendet wird. Verwenden Sie dazu den folgenden Befehl: openssl x509 -

in (name of CA cert) -noout -hash

Daraufhin wird eine Ausgabedatei generiert. Wenn der Dateiname des Zertifizierungsstellenzertifikats

beispielsweise cacert.pem lautet, lautet der Befehl wie folgt:

openssl x509 –in cacert.pem –noout –hash

Es wird eine Ausgabedatei generiert, die dem folgenden Beispiel ähnelt: „431db322“.

3. Nennen Sie die Datei für das Zertifizierungsstellenzertifikat in den Namen der Ausgabedatei um, und

fügen Sie die Erweiterung „.0“ hinzu. Beispiel: 431db322.0.

302