Users Guide
l 向启用 SSL 的客户端验证自身
l 允许客户端向服务器验证自身
l 允许两个系统建立加密连接
此加密过程提供高级别数据保护。CMC 使用 128 位 SSL 加密标准,北美互联网浏览器常用的最安全加密方式。
CMC Web 服务器包括 Dell 自签字的 SSL 数字认证 (Server ID)。要确保互联网上的高安全性,请向 CMC 提交请求生成新的认证签名请求 (CSR) 来更换 Web 服务器 SSL 认证。
证书签名请求 (CSR)
CSR 是向认证机构(Web 界面中称为 CA)请求安全服务器认证的数字请求。安全服务器认证可以确保远程系统的身份,并确保与远程系统交换的信息不会被他人查看或更改。要确保
CMC 的安全性,强烈建议生成 CSR、将 CSR 提交给认证机构,并上载认证机构返回的认证。
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。认证机构接收 CSR 之后将查看并验证 CSR 包含的
信息。如果申请人符合认证机构的安全性标准,认证机构会向申请人签发认证,该认证唯一标识网络或因特网上交易的申请人。
认证机构批准 CSR 并发送认证后,必须将认证上载到 CMC 固件。存储在 CMC 固件中的 CSR 信息必须与证书中包含的信息匹配。
访问 SSL 主菜单
1. 登录到 Web 界面。
2. 单击"Network"(网络)选项卡,然后单击 SSL 子选项卡。随即出现"SSL Main Menu"(SSL 主菜单)页。
使用"SSL Main Menu"(SSL 主菜单)页选项生成要发送到认证机构的 CSR。CSR 信息存储在 CMC 固件中。
生成新的证书签名请求
要确保安全性,强烈建议您获取安全的服务器认证并将其上载到 CMC。安全服务器认证可以确保远程系统的身份且他人无法查看或更改与远程系统交换的信息。没有安全的服务器认证,
CMC 易受未经授权的用户访问。
表 5-46.SSL主菜单选项
要获取安全的服务器认证,您必须将认证签名请求 (CSR) 提交给您所选择的认证机构。CSR 是数字请求,请求一份包含组织信息和唯一识别码的、经签字的安全服务器证书。
当从"Generate Certificate Signing Request (CSR)"(生成证书签名 请 求 [CSR])页生成 CSR 时,将提示您将副本保存在 Management Station 或共享网络上,用于生成
注: 要为 CMC 配置 SSL 设置,必须具备机箱配置管理员 权限。
注: 您上载的任何服务器认证必须为当期(未过期)并且由认证机构签字。
字段
说明
"Generate a New Certificate Signing Request
(CSR)"(生成新的证书签名 请 求 [CSR])
选择该选项并单击"Next"(下一步)打开"Generate Certificate Signing Request (CSR)"(生成认证签名请求
[CSR])页,可以在该页上为安全 Web 认证生成一个可以提交到认证机构的 CSR 请求。
注: 每个新的 CSR 都会改写 CMC 上任何原有的 CSR。对于接受您的 CSR 的认证机构,CMC 中的 CSR 必须同认证
机构中返回的认证相匹配。
"Upload Server Certificate Based on Generated
CSR"(根据生成的 CSR 上载服务器证书)
选择该选项并单击"Next"(下一步)可显示"Certificate Upload"(上载证书)页,您可在该页中上载您的公司所拥有
的并用来控制 CMC 访问的现有证书。
注: 只有 X509,Base 64 编码认证才能被 iDRAC 接受。不接受 DER 编码证书。上载新的认证,取代您通过 CMC 接
收的默认认证。
"Upload Webserver key and Certificate"(上载
Webserver 密钥和证书)
选择该选项并单击"Next"(下一步)可打开"Webserver Key and Certificate Upload"(上载 Webserver 密
钥和证书)页,您可在该页中上载您的公司所拥有的并用来控制 CMC 访问的现有 Web 服务器密钥和服务器证书。
注: CMC 仅接受 Base 64 编码的 X.509 证书。不接受二进制 DER 编码证书。上载新的认证,取代您通过 CMC 接收
的默认认证。
"View Server Certificate"(查看服务器证书)
选择选项并单击"Next"(下一步)按钮打开"View Server Certificate"(查看服务器认证)页,可以通过该页查看
当前服务器认证。