Users Guide

将 CA 证书导入到 Java 受信证书库

要将 CA 证书导入到 Java 信任证书存储区：

1. 启动 Java Control Panel（Java 控制面板）。

2. 单击安全选项卡，然后单击证书。

将显示 Certificates（证书）对话框。

3. 从 Certificate type（证书类型）下拉式菜单中，选择 Trusted Certificates（信任的证书）。

4. 单击 Import（导入），浏览并选择 CA 证书（以 Base64 编码格式），然后单击 Open（打开）。

选定的证书将导入到 Web 启动的信任证书存储区。

5. 单击关闭，然后单击确定。Java 控制面板窗口将关闭。

将 CA 证书导入 ActiveX 受信证书库

您必须使用 OpenSSL 命令行工具创建使用 Secure Hash Algorithm（安全散列算法，SHA）的证书散列值。

由于它在默认情况下使用 SHA，因此，建议使用 OpenSSL 工具 1.0.x 及更新版本。CA 证书必须为 Base64

encoded PEM（64 位编码的 PEM）格式。这是导入每个 CA 证书的一次性过程。

要将 CA 证书导入 ActiveX 可信证书库：

1. 打开 OpenSSL 命令提示窗口。

2. 使用以下命令运行 Management Station 上当前正在使用的 CA 证书的 8 字节散列算法：openssl

x509 -in (name of CA cert) -noout -hash

系统会生成一个输出文件。例如，如果 CA 证书文件名为 cacert.pem，该命令为：

openssl x509 –in cacert.pem –noout –hash

系统会生成类似于“431db322”的输出文件。

3. 将 CA 文件重命名为输出文件名，并在扩展名中添加一个“.0”。例如，431db322.0。

4. 将重命名后的 CA 证书复制到主目录，例如，C:\Documents and Settings\<user> directory。

配置虚拟控制台

配置虚拟控制台之前，请确保已配置 Management Station。

您可以使用 iDRAC Web 界面或 RACADM 命令行界面配置虚拟控制台。