Users Guide

相关链接

SSL 服务器证书

生成新的证书签名请求

SSL 服务器证书

iDRAC 包含 Web 服务器，该服务器配置为使用行业标准的 SSL 安全协议通过网络来传输加密数据。SSL 建立

在非对称加密技术基础之上，是一种广泛接受的加密技术，用于在客户端与服务器之间提供经过验证和加密的

通信

，防止遭到网络上的窃听。

启用 SSL 的系统可以执行下列任务：

• 向启用 SSL 的客户端验证自身

• 允许两个系统建立加密的连接

该加密进程提供高级数据保护。iDRAC 采用 128 位 SSL 加密标准，这是北美普遍使用的最安全的 Internet 浏

览器加密形式。

默认情况下，iDRAC Web 服务器包含 Dell 自签名的唯一 SSL 数字证书。您可以用知名证书颁发机构 (CA) 签

名的证书替换默认的 SSL 证书。证书颁发机构是一个企业实体，在信息技术行业中满足可靠的筛选、标识和其

他重要安全标准方面得到认可。CA 的示例包括 Thawte 和 VeriSign。要启动用于获取 CA 签名证书的过程，

请使用 iDRAC Web 界面或 RACADM 界面生成包含您公司信息的证书签名请求 (CSR)。然后，将生成的 CSR

提交给 CA，例如 VeriSign 或 Thawte。CA 可以是根 CA 或中间 CA。在收到 CA 签名的 SSL 证书后，将其上

载到 iDRAC。

对于管理站信任的每个 iDRAC，iDRAC 的 SSL 证书必须放在管理站的证书存储中。在管理站上安装 SSL 证书

后，支持的浏览器可以访问 iDRAC 而不会显示证书警告。

您也可以上载自定义的签名证书来对 SSL 证书签名，而不是依赖此功能的默认签名证书。通过将自定义签名证

书导入所有管理站

，使用自定义签名证书的所有 iDRAC 都是可信的。如果在自定义 SSL 证书已在使用时上载

自定义签名证书，则自定义 SSL 证书被禁用，而使用自定义签名证书签名的一次性自动生成的 SSL 证书。您

可以下载自定义签名证书（没有私钥）。您还可以删除现有的自定义签名证书。在删除自定义签名证书后，

iDRAC

重设并自动生成新的自签名 SSL 证书。如果重新生成自签名证书，则必须在 iDRAC 和管理站之间重建

信任。自动生成的 SSL 证书是自签名证书，到期日为七年零一天，并且这一天的开始日期位于过去（适用于管

理站和 iDRAC 的不同时区设置）。

在生成证书签名请求 (CSR) 时，iDRAC Web 服务器 SSL 证书支持将星号字符 (*) 作为公用名称最左侧的组成

部分。例如，“*.qa.com”或“*.company.qa.com”。这称为通配符证书。如果在 iDRAC 外部生成通配符 CSR，

您将具有一个已签名的单通配符 SSL 证书，可上载该证书以用于多个 iDRAC，并且所有 iDRAC 将受支持的浏

览器的信任。在使用受支持的浏览器

（支持通配符证书）连接到 iDRAC Web 界面时，浏览器将会信任

iDRAC。在启动查看器时，查看器客户端将会信任 iDRAC。