Users Guide

照证书签名请求 (CSR) 页上的指示，或将 CSR 页上文本框中的整个文本复制并粘贴到 CA 提交表中，检索必要的 CSR 文件。此

文本必须采用 Base64 编码格式。

注: 您也有查看证书信息，以及导出目前以 Base64 编码格式使用的证书的选项，该格式可被导入至其他网页服务中。

• 导入证书链 — 可让您导入信任 CA 签署的证书链（采用 PKCS#7 格式）。证书可以为 DER 或 Base64 编码格式。

• 导入 PKCS12 密钥库 — 可让您导入 PKCS # 12 密钥库，该密钥库取代 Server Administrator Web 服务器中使用的密钥和证书。

PKCS# 12 是一个公共密钥库，包含一个私钥以及用于 Web 服务器的证书。Server Administrator 使用 Java 密钥库 (JKS) 格式存

储 SSL 证书及其私钥。将 PKCS# 12 密钥库导入 Server Administrator 将删除密钥库条目，并会将私钥和证书条目导入到 Server

Administrator JKS。

注: 如果您选择了无效的 PKCS 文件或者键入了不正确的密码，则将显示一条错误消息。

默认情况下，Server Administrator Web 服务器包含自签名的唯一 SSL 数字证书。您可以用知名证书颁发机构 (CA) 签名的证书替换默

认的 SSL 证书。证书颁发机构是一个企业实体，在信息技术行业中满足高标准的可靠筛选、标识和其他重要安全标准。CA 的示例包

括 Thawte 和 VeriSign。要启动用于获取 CA 签名证书的过程，请使用 Server Administrator Web 界面生成包含您公司信息的证书签名

请求 (CSR)。然后，将生成的 CSR 提交给 CA，例如 VeriSign 或 Thawte。CA 可以是根 CA 或中间 CA。在收到 CA 签名的 SSL 证书

后，将其上载到 Server Administrator。

对于每个得到管理站信任的 Server Administrator，其 SSL 证书必须放在管理站的证书库中。在管理站上安装了 SSL 证书后，支持的

浏览器可以访问 Server Administrator 而不会显示证书警告。

以下为登录以管理 Server Administrator Web 服务器时显示的操作选项卡：

• 属性

您可以在需要时使用 omwsupdateutility，升级 Apache Tomcat Web 服务器，而不会影响 Server Administrator 功能。该实用程序允

许升级到 Web 服务器的次要版本，但不支持升级到主要版本。例如，支持从版本 A.x 升级到 A.y，但是不支持从 A.x 升级到 B.x 或

B.y。此外，您可以使用该实用程序将 Web 服务器替换为较早的版本，前提条件该版本为次要版本。该实用程序将在 Web 服务器安

装过程中被保存到以下默认位置：

• 在运行 Windows 操作系统的系统上：C:\Program Files\Dell\SysMgt\omsa\wsupdate

• 在运行 Linux 操作系统的系统上：/opt/dell/srvadmin/lib64/openmanage/wsupdate

您可以下载 Tomcat Web 服务器软件包的所需版本，并通过命令提示符运行上述实用程序。从 tomcat.apache.org 下载 Tomcat

Web 服务器核心分发软件包。分发软件包必须是 .zip 或 .tar.gz 文件；Windows 安装程序包装包不受支持。

要更新 Web 服务器，浏览至 wsupdate 文件夹并随即运行以下命令：

• 在 Windows 上：omwsupdate.bat [SysMgt folder path] [apache-tomcat.zip/.tar.gz file path]

30 使用 Server Administrator