Users Guide
5
管理证书
通过证书管理功能,可将自定义证书传输至 iDRAC7 并基于系统的服务标记创建唯一的证书,从而提高安全水
平。提交订单时,您可以请求 Dell 通过其自定义出厂安装 (CFI) 流程,在产品出厂前使用您选择的证书重设系
统。
为配置服务器创建自定义可信根客户端证书
通过调用 DCIM_LCService 类的 DownloadClientCerts() 方法,可生成经过自定义签名的自动查找客户端证
书。此方法使用证书颁发机构生成的密钥证书及相关的哈希值和密码参数作为输入。所提供的密钥证书用于对
含有系统服务标签并将其作为通用名称
(CN) 的证书进行签名。此方法会返回一个作业 ID,可用于检查是否已
成功下载、生成和安装自动查找客户端证书。有关使用 WinRM 和 WSMANCLI 进行命令行调用的示例,请参阅
《
Lifecycle Controller Web 服务接口指南 – Windows 和 Linux 版
》。
提供自定义服务器证书
通过调用 DCIM_LCService 类的 DownloadServerPublicKey() 方法,可传输用于为部署网络中的所有配置服务
器进行签名的
CA 证书。
备注: 可信的 CA 证书用于验证所有配置服务器。
在 iDRAC 上使用配置服务器证书之前,请确保该证书已经过自签名。
该方法将 CA 证书及相关的哈希值和哈希类型参数作为输入。该方法会返回一个作业 ID,可用于检查是否已成
功处理和安装配置服务器的公钥。有关使用 WS-Management 公用程序进行命令行调用的示例,请参阅
《
Lifecycle Controller Web 服务接口指南 – Windows 和 Linux 版
》。有关 DCIM 配置文件规范和相关的 MOF 文
件,请访问 delltechcenter.com/page/DCIM.Library。
删除自定义证书
您可以删除任何上载至受管系统或在受管系统上创建的自定义证书。通过此功能,您可以根据需要随时从服务
器中擦除所有带自定义签名的证书。
备注: 此功能不会删除出厂证书。
删除自定义服务器公钥
通过使用 DCIM_LCService 类的 DeleteAutoDiscoveryServerPublicKey() 方法,可删除用于验证或认证服务器证
书的 CA 证书。
删除自定义客户端证书
通过 DCIM_LCService 类的 DeleteAutoDiscoveryClientCerts() 方法,可以删除客户端证书和私钥。
23