Users Guide

更改来自 PKCS #12 的 Web 服务器或 WS-Management 加密证书和私钥

要更改证书和密钥，请执行以下操作：

1. 生成一个 CSR 和私钥。CSR 需要由 CA 签名。

2. 将证书与私钥结合在一起，然后将其加密到 PKCS#12 文件中。

3. 按 BASE64 对 PKCS#12 文件进行编码，以便将其从二进制文件转换为可以作为 WS-Management 参数传递

的文本。

4. 将活动证书的内容复制到 XML 文件。

管理服务器证书

要在服务器上成功执行远程操作，请确保满足以下前提条件：

• 使用远程服务的常见前提条件

• 已在 iDRAC 上正确设置时间。

某些系统上的证书已过期，必须重新上载。该证书将用于验证 Web GUI、WS-Management、RACADM、Active

Directory 和 LDAP 会话。

要管理服务器证书，请执行以下操作：

备注: 此方法将重新启动所有 Web 服务并关闭所有活动的会话。

备注: 必须将为新服务器证书签名的 CA 添加至所有客户端上的可信根 CA 列表。

1. 创建一个 CSR 和私钥（无密码保护）- openssl req -new -nodes。

2. 使用“openssl ca”为 CSR 签名，或将其上载至签名 Web 服务器。

3. 将证书和私钥复制到一个文件（PEM 文件）中 - cat cert.pem key.txt > cert_key.pem。

4. 将 cert_key.pem 转换为 pkcs12 - openssl pkcs12 -export -in cert_key.pem -passin file:password.txt -out new.pfx

5. 对 pkcs12 base64 文件进行编码 - openssl base64 -export -in new.pfx -out new_pfx.txt。

6. 将 new_pfx.txt 的内容用作 WS-Management 命令的参数。

7. 使用所需参数调用 SetCertificateAndPrivateKey() 方法。

设置服务器证书后，Web 服务将重新启动。所有会话都将关闭，同时新的 WS-Management 命令必须接受

新的服务器证书。

参考 - 管理服务器证书

备注: 此表中引用的各节仅包含通用示例。

表

. 2: 步骤编号和位置

步骤编号

《Lifecycle Controller Web 服务接口指南（Windows 或 Linux）》中的位

置

- 12.10 - 设置 iDRAC 证书和私钥

配置文件

DCIM_LCManagement 配置文件

MOF

DCIM_LCService.mof