Users Guide

上载服务器证书

生成 CSR 后，您可以将签名的 SSL 服务器证书上传到 iDRAC 固件。iDRAC 必须重设以应用证书。iDRAC 只接受 X509、Base 64 编

码的 Web 服务器证书。SHA-2 证书也受支持。

小心: 重设期间，iDRAC 在几分钟内不可用。

使用 Web 界面上载服务器证书

上载 SSL 服务器证书：

1. 在 iDRAC Web 界面中，转至 iDRAC Settings（iDRAC 设置） > Connectivity（连接） > SSL > SSL certificate（SSL 证

书），选择 Upload Server Certificate（上传服务器证书）并单击 Next（下一步）。

将显示 Certificate Upload（证书上载）页面。

2. 在 File Path（文件路径）下，单击 Browse（浏览）并选择 Management Station 上的证书。

3. 单击应用。

SSL 服务器证书将会上载到 iDRAC。

4. 将会显示一条弹出消息，要求您立即或稍后重设 iDRAC。根据需要，单击 Reset iDRAC（重设 iDRAC）或 Reset iDRAC Later

（稍后重设 iDRAC）。

iDRAC 将重设并且会应用新证书。iDRAC 重设期间会在几分钟内不可用。

注:

必须重设 iDRAC 才能应用新证书。iDRAC 重设之前，现有证书处于活动状态。

使用 RACADM 上载服务器证书

要上载 SSL 服务器证书，请使用 sslcertview 命令。有关更多信息，请参阅 iDRAC RACADM CLI Guide（iDRAC RACADM CLI 指

南）可从 www.dell.com/idracmanuals 上获取。

如果在具有可用私钥的 iDRAC 外部生成了 CSR，则将证书上载到 iDRAC：

1. 将 CSR 发送至公认的根 CA。CA 将签署 CSR。CSR 将变为有效证书。

2. 使用远程 racadm sslkeyupload 命令上载私钥。

3. 使用远程 racadm sslcertupload 命令将签署的证书上载到 iDRAC。

新的证书将会被上载到 iDRAC。将会显示一条消息，要求您重设 iDRAC。

4. 运行 racadm racreset 命令重设 iDRAC。

iDRAC 将会重设并应用新证书。重设期间，iDRAC 在几分钟内不可用。

注:

您必须重设 iDRAC 才能应用新证书。在 iDRAC 重设之前，现有证书将保持活动状态。

查看服务器证书

您可以查看当前在 iDRAC 中使用的 SSL 服务器证书。

使用 Web 界面查看服务器证书

在 iDRAC Web 界面中，转至 iDRAC Settings（iDRAC 设置） > Connectivity（连接） > SSL > SSL Certificate（SSL 证书）。该

SSL 页面可在页面的顶部显示当前正在使用的 SSL 服务器证书。

使用 RACADM 查看服务器证书

要查看 SSL 服务器证书，请使用 sslcertview 命令。

有关更多信息，请参阅 iDRAC RACADM CLI Guide（iDRAC RACADM CLI 指南）可从 www.dell.com/idracmanuals 上获取。

上载自定义签名证书

您可以上载自定义签名证书来签署 SSL 证书。SHA-2 证书也受支持。

使用 Web 界面上载自定义签名证书

要使用 iDRAC Web 界面上载自定义签名证书：

配置 iDRAC