Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 8 版本 2.70.70.70 用户指南
- 概览
- 登录 iDRAC
- 设置受管系统和管理站
- 配置 iDRAC
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- 管理日志
- 监测和管理电源
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- 配置并使用虚拟控制台
- 管理虚拟介质
- 安装和使用 VMCLI 公用程序
- 管理 vFlash SD 卡
- 使用 SMCLP
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 iDRAC 快速同步功能
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- 常见问题
- 使用案例场景
将生成的 CSR 提交给 CA,例如 VeriSign 或 Thawte。CA 可以是根 CA 或中间 CA。在收到 CA 签名的 SSL 证书后,将其上载到
iDRAC。
对于管理站信任的每个 iDRAC,iDRAC 的 SSL 证书必须放在管理站的证书存储中。在管理站上安装 SSL 证书后,支持的浏览器可以
访问 iDRAC 而不会显示证书警告。
注: 通过 FQDN 访问 iDRAC Web 界面时,Mozilla Firefox 可能无法将 SSL 证书识别为受信任。要继续,请将证书添加到受信任列
表。
您也可以上载自定义的签名证书来对 SSL 证书签名,而不是依赖此功能的默认签名证书。通过将自定义签名证书导入所有管理站,
使用自定义签名证书的所有 iDRAC 都是可信的。如果在自定义 SSL 证书已在使用时上载自定义签名证书,则自定义 SSL 证书被禁
用,而使用自定义签名证书签名的一次性自动生成的 SSL 证书。您可以下载自定义签名证书(没有私钥)。您还可以删除现有的自
定义签名证书。在删除自定义签名证书后,iDRAC 重设并自动生成新的自签名 SSL 证书。如果重新生成自签名证书,则必须在
iDRAC 和管理站之间重建信任。自动生成的 SSL 证书是自签名证书,到期日为七年零一天,并且这一天的开始日期位于过去(适用
于管理站和 iDRAC 的不同时区设置)。
在生成证书签名请求 (CSR) 时,iDRAC Web 服务器 SSL 证书支持将星号字符 (*) 作为公用名称最左侧的组成部分。例如,
“*.qa.com”或“*.company.qa.com”。这称为通配符证书。如果在 iDRAC 外部生成通配符 CSR,您将具有一个已签名的单通配符
SSL 证书,可上载该证书以用于多个 iDRAC,并且所有 iDRAC 将受支持的浏览器的信任。在使用受支持的浏览器(支持通配符证
书)连接到 iDRAC Web 界面时,浏览器将会信任 iDRAC。在启动查看器时,查看器客户端将会信任 iDRAC。
相关概念
生成新的证书签名请求 页面上的 88
上载服务器证书 页面上的 89
查看服务器证书 页面上的 89
上载自定义签名证书 页面上的 90
下载自定义 SSL 证书签名证书 页面上的 90
删除自定义 SSL 证书签名证书 页面上的 90
生成新的证书签名请求
CSR 是向 SSL 服务器证书的证书认证机构 (CA) 发出的数字请求。SSL 服务器证书允许服务器的客户端信任服务器的身份,并与服务
器协调加密会话。
CA 在收到 CSR 后会审核和验证 CSR 中包含的信息。如果申请人符合 CA 的安全标准,CA 会发出数字签名的 SSL 服务器证书,当申
请人的服务器与 Management Station 上运行的浏览器建立 SSL 连接时,该证书可唯一地标识申请人的服务器。
CA 批准 CSR 并颁发 SSL 服务器证书后,该证书可上载到 iDRAC。用于生成 CSR(存储在 iDRAC 固件上)的信息必须与 SSL 服务器
证书中包含的信息匹配,即该证书必须通过 iDRAC 创建的 CSR 生成。
相关概念
SSL 服务器证书 页面上的 87
使用 Web 界面生成 CSR
生成新 CSR:
注: 每个新 CSR 都会覆盖固件中存储的任何以前的 CSR 数据。CSR 中的信息必须匹配 SSL 服务器证书中的信息。否则,iDRAC
不会接受该证书。
1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络 > SSL,选择生成一个新证书签名请求 (CSR),然后单击下一步。
将显示生成一个新证书签名请求页面。
2. 输入每个 CSR 属性的值。
有关更多信息,请参阅 iDRAC
联机帮助
i。
3. 单击生成。
此时将生成新的 CSR。将其保存到管理站。
使用 RACADM 生成 CSR
要使用 RACADM 生成 CSR,请使用 set 命令以及 iDRAC.Security 组中的对象,然后使用 sslcsrgen 命令生成 CSR。
88 配置 iDRAC