Users Guide

● 密钥签名算法（对于自签名证书）- 允许您选择支持的签名算法。如果选择 SHA 512 或 SHA 256，请确保操作系统/浏览器

支持该算法。如果您选择这些选项之一，但没有所需的操作系统/浏览器支持，Server Administrator 将显示 cannot

display the webpage 错误。此字段专用于 Server Administrator 自动生成的自签名证书。如果将新证书导入 Server

Administrator 或在其中生成新证书，下拉列表将呈灰色。

● 收关系统登录 — 允许您设置受管系统登录首选项，以使受管系统能够登录到远程主机。

注: 从 Server Administrator 9.4.0 版开始，“受管系统登录”默认处于禁用状态。如果“受管系统登录”处于禁用状态，

则要连接到远程受管节点，请在“首选项”页面中启用首选项“受管系统登录”。

● Java Runtime Environment — 允许您选择下列选项之一：

○ 捆绑的 JRE — 启用与 System Administrator 一起提供的 JRE

○ 系统 JRE - 启用已安装在系统上的 JRE。从下拉列表中选择所需的版本。

注: 不建议将 Server Administrator 升级到 Java Runtime Environment (JRE) 的主要版本，它被限制为安全补丁和最低 JRE

版本。有关更多详细信息，请参阅 Server Administrator 的发行说明（与 Server Administrator 应用程序打包在一起）或访

问 dell.com/openmanagemanuals。

注: 如果当前运行 Server Administrator 的系统上不存在 JRE，则使用随 Server Administrator 提供的 JRE。

注: 对于运行 SUSE Linux Enterprise Server 和 Red hat Enterprise Linux 操作系统的系统，每当有适用于 OpenJDK 的新安

全更新时，用户都需要从供应商的官方存储库获取最新的 OpenJDK 二进制文件。对于在 Microsoft Windows Server 操作

系统上运行的系统，用户需要从 Red Hat 的 OpenJDK 项目下载最新的 Windows OpenJDK 二进制文件。

4. 在服务器首选项窗口中完成选项设置后，请单击应用。

注: 您必须重新启动 Server Administrator Web Server 以使更改生效。

X.509 证书管理

注: 要执行证书管理，必须以“管理员”权限登录。

Web 证书需要确保远程系统的身份并确保与远程系统交换的信息无法由他人查看或更改。为了确保系统安全，建议

● 您生成新的 X.509 证书、重复使用现有的 X.509 证书或导入来自认证机构 (CA) 的证书链。

● 所有安装了 Server Administrator 的系统均有唯一的主机名。

要通过首选项主页管理 X.509 证书，请单击常规设置，单击 Web Server 选项卡，然后单击 X.509 证书。

可用选项如下：

● 生成新证书 — 生成新的自签名证书，用于运行 Server Administrator 的服务器与浏览器之间的 SSL 通信。

注: 使用自签名证书时，大多数 Web 浏览器会显示一个

不受信任

警告，因为自签名证书没有被操作系统信任的认证机构 (CA)

签名。一些安全浏览器设置也会阻止自签名 SSL 证书。Server Administrator Web GUI 需要用于此类安全浏览器的 CA 签名证

书。

● 证书维护 — 可让您生成证书签名请求 (CSR)，其中包含 CA 自动创建受信任 SSL Web 证书需要的所有主机相关信息。您可以按

照证书签名请求 (CSR) 页上的指示，或将 CSR 页上文本框中的整个文本复制并粘贴到 CA 提交表中，检索必要的 CSR 文件。此

文本必须采用 Base64 编码格式。

注: 您也有查看证书信息，以及导出目前以 Base64 编码格式使用的证书的选项，该格式可被导入至其他网页服务中。

● 导入证书链 — 可让您导入信任 CA 签署的证书链（采用 PKCS#7 格式）。证书可以为 DER 或 Base64 编码格式。

● 导入 PKCS12 密钥库 — 可让您导入 PKCS # 12 密钥库，该密钥库取代 Server Administrator Web 服务器中使用的密钥和证书。

PKCS# 12 是一个公共密钥库，包含一个私钥以及用于 Web 服务器的证书。Server Administrator 使用 Java 密钥库 (JKS) 格式存

储 SSL 证书及其私钥。将 PKCS# 12 密钥库导入 Server Administrator 将删除密钥库条目，并会将私钥和证书条目导入到 Server

Administrator JKS。

注: 如果您选择了无效的 PKCS 文件或者键入了不正确的密码，则将显示一条错误消息。

SSL 服务器证书

Server Administrator Web 服务器配置为使用行业标准的 SSL 安全协议通过网络来传输加密数据。SSL 建立在非对称加密技术基础之

上，是一种广泛接受的加密技术，用于在客户端与服务器之间提供经过验证和加密的通信，防止遭到网络上的窃听。

使用 Server Administrator 31