Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 8.4
21222324252627282930
: 如果设置了不正确的密码值,并且连接服务启动失败,请使用 CLI 命令提示符或手动设置有效的密码,然后
重新启动连接服务。
通过 SSL 协议字段可以从 Web 服务器列出的 SSL 协议进行设置,来建立 HTTPS 连接。可能的值有:TLSv1
TLSv1.1TLSv1.2 (TLSv1, TLSv1.1) (TLSv1.1, TLSv1.2) (TLSv1, TLSv1.1, TLSv1.2)。默
认情况下,SSL 协议值设置为 (TLSv1, TLSv1.1, TLSv1.2)Web 服务器重新启动后更改生效。
: 如果默认设置不支持该协议,请从浏览器设置中启用 SSL 协议。
密钥签名算法(对于自签名证书)- 允许您选择支持的签名算法。如果选择 SHA 512 SHA 256,请确保操作系统/
览器支持该算法。如果选择的其中一个选项没有必备的操作系统/浏览器支持,Server Administrator 会显示 cannot
display the webpage 错误。此字段专用于 Server Administrator 自动生成的自签名证书。如果将新证书导入
Server Administrator 或在其中生成新证书,下拉列表将呈灰色。
Java Runtime Environment 允许您选择下列选项之一:
捆绑的 JRE 启用与 System Administrator 一起提供的 JRE
系统 JRE 启用已安装在系统上的 JRE。从下拉列表中选择所需的版本。
: 不建议将 Server Administrator 升级到 Java Runtime Environment (JRE) 的主要版本,它被限制为安全补丁
和最低 JRE 版本。有关更多详细信息,请参阅 Server Administrator 发行说明(随附于 Server Administrator
用程序),或者访问 dell.com/openmanagemanuals
: 如果当前运行 Server Administrator 的系统上不存在 JRE,则使用随 Server Administrator 提供的 JRE
4. 服务器首选项窗口中完成选项设置后,请单击应用
: 您必须重新启动 Server Administrator Web Server 以使更改生效。
X.509
证书管理
: 要执行证书管理,必须以管理员权限登录。
Web 证书可以确保远程系统的身份并确保与远程系统交换的信息不会被他人查看或更改。为了保证系统的安全,我们建议:
生成新的 X.509 证书、重复使用现有的 X.509 证书或导入来自认证机构 (CA) 的证书链。
所有安装了 Server Administrator 的系统均有唯一的主机名。
要通过首选项主页管理 X.509 证书,请单击常规设置,单击 Web Server 选项卡,然后单击 X.509 证书
可用选项如下:
生成新证书 生成新的自签名证书,用于运行 Server Administrator 的服务器与浏览器之间的 SSL 通信。
: 使用自签名证书时,大多数 Web 浏览器会显示一个
不受信任
警告,因为自签名证书没有被操作系统信任的认证机
(CA) 签名。一些安全浏览器设置也会阻止自签名 SSL 证书。Server Administrator Web GUI 需要用于此类安全浏
览器的 CA 签名证书。
证书维护 可让您生成证书签名请求 (CSR),其中包含 CA 自动创建受信任 SSL Web 证书需要的所有主机相关信息。您可
以按照证书签名请求 (CSR) 页上的指示,或将 CSR 页上文本框中的整个文本复制并粘贴到 CA 提交表中,检索必要的 CSR
文件。此文本必须采用 Base64 编码格式。
: 您也有查看证书信息,以及导出目前以 Base64 编码格式使用的证书的选项,该格式可被导入至其他网页服务
中。
导入证书链 - 使用此选项可导入由可信认证机构签署的证书链(采用 PKCS#7 格式)。证书可以为 DER Base64 编码格
式。
导入 PKCS12 密钥库 - 使用此选项可导入 PKCS# 12 密钥库,此密钥库将替换私钥以及 Server Administrator Web Server
使用的证书 PKCS# 12 是一个公共密钥库,包含一个私钥以及用于 Web 服务器的证书。Server Administrator 使用 Java
钥库
(JKS) 格式存储 SSL 证书及其私钥。将 PKCS# 12 密钥库导入 Server Administrator 将删除密钥库条目,并会将私钥和
证书条目导入到 Server Administrator JKS
: 如果您选择了无效的 PKCS 文件或者键入了不正确的密码,则将显示一条错误消息。
30