Users Guide
使用 CMC Web 界面
163
要获取安全的服务器证书,您必须将证书签名请求 (CSR) 提交给您所选
择的认证机构。 CSR 是数字请求,请求一份包含组织信息和唯一识别码
的、经签字的安全服务器证书。
当从 Generate Certificate Signing Request (CSR) (生成证书签名请求
[CSR])页生成 CSR 时,系统会提示您将副本保存到 Management
Station 或共享网络上,而用于生成 CSR 的唯一信息存储在 CMC 上。
该信息用于以后验证您从认证机构接收的服务器认证。收到认证机构的服
务器证书后,必须将其上载
到 CMC。
注:
为了使 CMC 能够接受由认证机构返回的服务器证书,新证书中包含的
验证信息必须与生成 CSR 时存储在 CMC 上的信息匹配。
小心:
生成新的 CSR 后,它会覆盖 CMC 上任何以前的 CSR。如果挂起的
CSR 在认证机构分配服务器认证之前被覆盖,则 CMC 将不会接受服务器证
书,因为用于验证证书的信息已经丢失。生成 CSR 之前需特别注意以防覆盖
任何未完成的 CSR。
要生成 CSR:
1
从
SSL Main Menu
(
SSL
主菜单)页上选择
Generate a New
Certificate Signing Request (CSR)
(生成新的认证签名请求
[CSR]
),
并单击
Next
(下一步)。随即显示
Generate Certificate Signing
Request (CSR)
(生成认证签名请求
[CSR]
)页。
2
为每个
CSR
属性值键入一个值。
3
单击
Generate
(生成)。出现
File Download
(文件下载)对话框。
4
将
csr.txt
文件保存到
Management Station
或共享网络。(您也可以在
此时打开文件并稍后保存。) 您 必 须稍后提交该文件到认证机构。
Upload Webserver key
and Certificate
(上载 Webserver 密钥
和证书)
选择该选项并单击 Next (下一步)可打开 Webserver
Key and Certificate Upload (上载 Web 服务器密钥和证
书)页,您可在该页中上载您的公司所拥有的并用来控
制 CMC 访问的现有 Web 服务器密钥和服务器证书。
注:
CMC 仅接受 Base 64 编码的 X.509 证书。不接受二进
制 DER 编码证书。上载新的认证,取代您通过 CMC 接收
的默认认证。
View Server Certificate
(查看服务器证书)
选择选项并单击 Next (下一步)按钮打开 View Server
Certificate (查看服务器认证)页,可以通过该页查看
当前服务器认证。
表 5-48. SSL 主菜单选项 (续)
字段 说明