Users Guide

生成新的证书签名请求

CSR 是向 SSL 服务器证书的证书认证机构 (CA) 发出的数字请求。SSL 服务器证书允许服务器的客户端信任服

务器的身份

，并与服务器协调加密会话。

CA 在收到 CSR 后会审核和验证 CSR 中包含的信息。如果申请人符合 CA 的安全标准，CA 会发出数字签名的

SSL 服务器证书，当申请人的服务器与 Management Station 上运行的浏览器建立 SSL 连接时，该证书可唯一

地标识申请人的服务器。

CA 批准 CSR 并颁发 SSL 服务器证书后，该证书可上载到 iDRAC。用于生成 CSR（存储在 iDRAC 固件上）的

信息必须与 SSL 服务器证书中包含的信息匹配，即该证书必须通过 iDRAC 创建的 CSR 生成。

相关链接

SSL 服务器证书

使用 Web 界面生成 CSR

生成新 CSR：

注: 每个新 CSR 都会覆盖固件中存储的任何以前的 CSR 数据。CSR 中的信息必须匹配 SSL 服务器证书

中的信息。否则，iDRAC 不会接受该证书。

1. 在 iDRAC Web 界面中，转至概览 → iDRAC 设置 → 网络 → SSL，选择生成一个新证书签名请求 (CSR)，

然后单击下一步。

将显示 Generate a New Certificate Signing Request（生成一个新证书签名请求）页面。

2. 输入每个 CSR 属性的值。

有关更多信息，请参阅 iDRAC Online Help（iDRAC 联机帮助）。

3. 单击 Generate（生成）。

此时将生成新的 CSR。将其保存到管理站。

使用 RACADM 生成 CSR

要使用 RACADM 生成 CSR，请将 cfgRacSecurity 组中的对象与 config 命令配合使用，或将 iDRAC.Security

组中的对象与 set 命令配合使用，然后使用 sslcsrgen 命令生成 CSR。有关更多信息，请参阅 ddell.com/

idracmanuals 上提供的 iDRAC8 RACADM Command Line Interface Reference Guide（iDRAC8 RACADM

命令行界面参考指南）。

上载服务器证书

生成 CSR 之后，您可以将已签名的 SSL 服务器证书上载到 iDRAC 固件。必须重设 iDRAC 才能应用证书。

iDRAC 仅接受 X509、Base 64 编码的 Web 服务器证书。SHA-2 证书也受支持。

小心: 重设期间，iDRAC 在几分钟内不可用。