Users Guide

注: 有关配置 SEKM 的详细逐步操作过程，请参阅

iDRAC 联机

帮

助

。

注: 当安全性（加密）模式从无更改为 SEKM 时，实时作业不可用。但它将被添加至分级作业列表。然而，当该模式从

SEKM 更改为无时，实时作业成功。

在更改 KeySecure 服务器上“客户端证书”部分中用户名字段的值时，例如：将值从通用名称 (CN) 更改为用户 ID (UID) 时，验证

以下方面

a. 使用现有帐户时：

• 在 iDRAC SSL 证书中，验证用户名字段（而非通用名称字段）是否与 KMS 上的现有用户名相匹配。如果它们不匹配，则

您必须设置“用户名”字段，并再次重新生成 SSL 证书，使其在 KMS 上签名并重新上传到 iDRAC。

b. 使用新的用户帐户时：

• 确保用户名字符串与 iDRAC SSL 证书中的“用户名”字段相匹配。

• 如果它们不匹配，则您需要重新配置 iDRAC KMS 属性（即，“用户名”和“密码”）。

• 一旦验证确定证书包含用户名，需要进行的唯一更改是将密钥所有权从旧用户更改为新用户，以匹配新创建的 KMS 用户

名。

注: 当 racadm sekm getstatus 报告为失败时，重新加密选项将禁用。

注: 对于客户端证书下面的用户名字段，SEKM 仅支持通用名称、用户 ID 或组织单元。

注: 如果您使用第三方 CA 为 iDRAC CSR 进行签名，则确保第三方 CA 支持客户端证书中用户名字段的值 UID。如果它不受

支持，请使用通用名称作为用户名字段的值。

使用 RACADM 配置服务

要使用 RACADM 启用和禁用服务，请使用 set 命令和以下对象组中的对象：

• iDRAC.LocalSecurity

• iDRAC.SSH

• iDRAC.Webserver

• iDRAC.Telnet

• iDRAC.Racadm

• iDRAC.SNMP

有关这些对象的更多信息，请参阅 iDRAC RACADM CLI Guide（iDRAC RACADM CLI 指南）可从 www.dell.com/idracmanuals 上获

取。

启用或禁用 HTTPS 重定向

如果由于与默认 iDRAC 证书相关的警告问题而不想从 HTTP 自动重定向至 HTTPS 或作为临时设置用于调试目的，您可以按照以下方

式配置 iDRAC：禁用从 http 端口（默认为 80）重定向到 https 端口（默认为 443）。默认情况下，它处于启用状态。您必须注销并

登录到 iDRAC 以使此设置生效。如果禁用此功能，会显示一条警告消息。

您必须具有“配置 iDRAC”权限才能启用或禁用 HTTPS 重定向。

在启用或禁用该功能时，将在 Lifecycle Controller 日志文件中记录一个事件。

要禁用 HTTP 到 HTTPS 的重定向：

racadm set iDRAC.Webserver.HttpsRedirection Disabled

要启用 HTTP 到 HTTPS 的重定向：

racadm set iDRAC.Webserver.HttpsRedirection Enabled

要查看 HTTP 到 HTTPS 的重定向的状态：

racadm get iDRAC.Webserver.HttpsRedirection

配置 iDRAC