Users Guide
要刷新"View Active Directory CA Certificate"(查看 Active Directory CA 认证) 页的内容,请单击"Refresh"(刷新)。
要打印"View Active Directory CA Certificate"(查看 Active Directory CA 认证) 页的内容,请单击"Print"(打印)。
使用 SSL 和数字认证确保 CMC 通信
本小节提供关于 CMC中包括的以下数据安全性功能的信息:
l 安全套接字层 (SSL)
l 认证签名请求 (CSR)
l 访问 SSL 主菜单
l 生成新 CSR
l 上载服务器认证
l 查看服务器认证
安全套接字层 (SSL)
CMC 包括 Web 服务器,通过配置 Web 服务器可使用行业标准的 SSL 安全协议在因特网上传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术,用于在客户
端和服务器之间提供验证和加密的通信以防止网络上窃听。
SSL 允许启用 SSL 的系统执行以下任务:
l 向启用 SSL 的客户端验证自身
l 允许客户端向服务器验证自身
l 允许两个系统建立加密连接
此加密过程提供高级别数据保护。CMC 使用 128 位 SSL 加密标准,北美互联网浏览器常用的最安全加密方式。
CMC Web 服务器包括 Dell 自签字的 SSL 数字认证 (Server ID)。要确保互联网上的高安全性,请向 CMC 提交请求生成新的认证签名请求 (CSR) 来更换 Web 服务器 SSL 认证。
认证签名请求 (CSR)
CSR 是向认证机构(Web 界面中称为 CA)请求安全服务器认证的数字请求。安全服务器认证可以确保远程系统的身份,并确保与远程系统交换的信息不会被他人查看或更改。要确保
CMC 的安全性,强烈建议生成 CSR、将 CSR 提交给认证机构,并上载认证机构返回的认证。
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。认证机构接收 CSR 之后将查看并验证 CSR 包含的
信息。如果申请人符合认证机构的安全性标准,认证机构会向申请人签发认证,该认证唯一标识网络或因特网上交易的申请人。
认证机构批准 CSR 并发送认证后,必须将认证上载到 CMC 固件。存储在 CMC 固件中的 CSR 信息必须与证书中包含的信息匹配。
访问 SSL 主菜单
1. 登录到 Web 界面。
2. 单击"Network/Security"(网络/安全性)选项卡,然后单击 SSL 子选项卡。随即出现"SSL Main Menu"(SSL 主菜单)页。
使用"SSL Main Menu"(SSL 主菜单)页选项生成要发送到认证机构的 CSR。CSR 信息存储在 CMC 固件中。
生成新的认证签名请求
"Serial Number"(序列号)
认证序列号
"Subject Information"(主题信息)
按照主题输入的认证属性。
"Issuer Information"(颁发者信息)
按照颁发者返回的认证属性。
有效期自
认证发出日期。
有效期至
认证有效日期。
注: 要为 CMC 配置 SSL 设置,必须具备"Chassis Configuration Administrator"(机箱配置管理员 ) 权限。
注: 您上载的任何服务器认证必须为当期(未过期)并且由认证机构签字。