Users Guide
要确保安全性,Dell 强烈建议您获取安全的服务器认证并将其上载到 CMC。安全服务器认证可以确保远程系统的身份且他人无法查看或更改与远程系统交换的信息。没有安全的服务器认
证, CMC 易受未经授权的用户访问。
表 5-17.SSL主菜单选项
要获取安全的服务器认证,您必须将认证签名请求 (CSR) 提交给您所选择的认证机构。CSR 是数字请求,请求包含组织信息以及唯一识别码的经签字的、安全的服务器认证。
当从"Generate Certificate Signing Request (CSR)"(生成认证签名请求 [CSR])页生成 CSR 后,将提示用户将副本保存在 Management Station 或共享网络上,用于生成
CSR 的唯一信息存储在 CMC 上。该信息用于以后验证您从认证机构接收的服务器认证。收到认证机构的服务器认证后,必须将其上载到 CMC。
要生成 CSR:
1. 从"SSL Main Menu "(SSL 主菜单)页上选择 "Generate a New Certificate Signing Request (CSR)"(生成新的认证签名请求 [CSR]),并单击"Next"(下一
步)。随即显示"Generate Certificate Signing Request (CSR)"(生成认证签名请求 [CSR])页。
2. 为每个 CSR 属性值键入一个值。
表5-18说明了生成认证签名 请 求 (CSR) 页选项。
3. 单击"Generate"(生成)。出现"File Download"(文件下载)对话框。
4. 将 csr.txt 文件保存到 Management Station 或共享网络。(您也可以此时打开文件并稍后保存。)您将稍后提交该文件到认证机构。
表 5-18.生成认证签名请求 (CSR) 页选项
字段
说明
"Generate a New Certificate Signing Request
(CSR)"(生成新的认证签名请求 [CSR])
选择该选项并单击"Next"(下一步)打开"Generate Certificate Signing Request (CSR)"(生成认证签名请求
[CSR])页,可以在该页上为安全 Web 认证生成一个可以提交到认证机构的 CSR 请求。
小心: 每个新的 CSR 都会改写 CMC 上任何原有的 CSR。对于接受您的 CSR 的认证机构,CMC 中
的 CSR 必须同认证机构中返回的认证相匹配。
"Upload Server Certificate"(上载 服 务 器 认证)
选择该选项并单击"Next"(下一步)以打开"Certificate Upload"(上载认证)页,您可在该页中上载您的公司所拥有
的并用来控制对 CMC 访问的现有认证。
小心: 只有 X509,Base 64 编码认证才能被 iDRAC 接受。不接受 DER 编码认证。上载新的认
证,取代您通过 CMC 接收的默认认证。
"View Server Certificate"(查看服务器认证)
选择选项并单击"Next"(下一步)按钮打开"View Server Certificate"(查看服务器认证)页,可以通过该页查
看当前服务器认证。
注: 为了使 CMC 能够接受由认证机构返回的服务器认证,新认证中包含的验证信息必须与生成 CSR 时存储在 CMC 上的信息匹配。
小心: 生成新的 CSR 后,它会覆盖 CMC 上任何以前的 CSR。如果挂起的 CSR 在认证机构分配服务器认证之前被覆盖,则 CMC 将不会接受服务器认证,因为用
于验证认证的信息已经掉失。生成 CSR 之前需特别 注意以防覆盖任何未完成的 CSR。
字段
说明
"Common Name"(常用名)
认证的确切名(通常是 Web Server 的域名,例如 www.xyzcompany.com)。
有效:字母数字字符(A-CZ、a-Cz、0-C9)连字符、下划线和句点。
无效:上列有效字符之外的非字母数字字符(包括但不限于,@ # $ % & *);主要用于非英语语言的字符,如 、、é、ü。
"Organization Name"(组织名
称)
与组织相关联的名称,(例如,"XYZ Corporation"[XYZ 公司] )。
有效:字母数字字符(A-CZ、a-Cz、0-C9);连字符、下划线、句点和空格。
无效:上列有效字符之外的非字母数字字符(包括但不限于,@ # $ % & *)。
"Organization Unit"(组织部
门)
与组织机构相关联的名称,例如某部门(例如"Enterprise Group"[企业组])。
有效:字母数字字符(A-CZ、a-Cz、0-C9);连字符、下划线、句点和空格。
无效:上列有效字符之外的非字母数字字符(包括但不限于,@ # $ % & *)。
"Locality"(地点 )
组织所在城市或其它地方(例如亚特兰大、香港)
有效:字母数字字符(A-CZ、a-Cz、0-C9)和空格。