Users Guide
Table Of Contents
- iDRAC 8/7 v2.40.40.40 用户手册
- 概览
- 登录 iDRAC
- 设置受管系统和管理站
- 配置 iDRAC
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- 管理日志
- 监测和管理电源
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- 配置并使用虚拟控制台
- 管理虚拟介质
- 安装和使用 VMCLI 公用程序
- 管理 vFlash SD 卡
- 使用 SMCLP
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 iDRAC 快速同步功能
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- 常见问题
- 使用案例场景
相关概念
SSL 服务器证书 页面上的 86
生成新的证书签名请求 页面上的 86
SSL 服务器证书
iDRAC 包含一个 Web 服务器,该服务器配置为使用行业标准 SSL 安全协议来通过网络传输加密的数据。所提供的 SSL 加密选项用于
禁用弱强度密码。SSL 基于非对称加密技术构建,广泛应用于在客户端和服务器之间提供已验证的加密通信,以避免网络范围内的
窃听。
启用 SSL 的系统可以执行下列任务:
● 向启用 SSL 的客户端验证自身
● 允许两个系统建立加密的连接
注: 如果 SSL 加密设置为 256 位或更高,那么适用于您的虚拟机环境(JVM、IcedTea)的密码设置可能需要安装 Unlimited
Strength Java Cryptography Extension Policy Files 以允许将 iDRAC 插件(例如 vConsole)用于此更级别的加密。有关安装策略文
件的信息,请参阅 Java 的说明文件。
默认情况下,iDRAC Web 服务器具有 Dell 自签名的唯一 SSL 数字证书。您可以使用由公认认证机构 (CA) 签署的证书来代替默认的
SSL 证书。认证机构是信息技术行业认可的企业实体,可满足高标准的可靠性审查、识别和其他重要安全标准。例如,Thwate 和
VeriSign 均为 CA。要启动获取 CA 签名证书的流程,请使用贵公司的信息通过 iDRAC Web 界面或 RACADM 界面生成证书签名请求
(CSR)。然后,将生成的 CSR 提供给 CA(如 VeriSign 或 Thawte)。CA 可以是根 CA 或中间 CA。收到 CA 签名的 SSL 证书后,将
其上传到 iDRAC。
对于管理站信任的每个 iDRAC,该 iDRAC 的 SSL 证书必须放在管理站的证书存储区。在管理站上安装 SSL 证书后,支持的浏览器可
以访问 iDRAC 而不会显示证书警告。
您也可以上传自定义签名证书以签署 SSL 证书,但不要依赖于默认的签名证书执行此功能。将一个自定义签名证书导入到所有管理
站后,使用自定义签名证书的所有 iDRAC 都将受信任。如果在已使用自定义 SSL 证书的情况下上传自定义签名证书,那么自定义
SSL 证书会被禁用,并且会使用通过自定义签名证书签署的自动生成的一次性 SSL 证书。您可以下载自定义签名证书(无需使用私
钥)。您也可以删除现有的自定义签名证书。删除自定义签名证书后,iDRAC 将会重设并自动生成新的自签名 SSL 证书。如果重新
生成一个自签名证书,则必须在该 iDRAC 和管理工作站之间重新建立信任。自动生成的 SSL 证书为自签名证书并有七年零一天的有
效期以及过去某天的起始日期(针对管理站和 iDRAC 上不同的时区设置)。
生成证书签名请求 (CSR) 时,iDRAC Web 服务器 SSL 证书支持星号字符 (*) 作为通用名称最左侧组件的一部分。例如,*.qa.com 或
*.company.qa.com。这称为通配符证书。如果在 iDRAC 以外生成通配符 CSR,那么您可以为多个 iDRAC 上传一个签名的通配符 SSL
证书并且所有 iDRAC 都受支持的浏览器信任。使用支持通配符证书的受支持浏览器连接到 iDRAC Web 界面时,iDRAC 将受浏览器信
任。在启动查看器时,iDRAC 将受查看器客户端信任。
相关概念
生成新的证书签名请求 页面上的 86
上载服务器证书 页面上的 87
查看服务器证书 页面上的 88
上载自定义签名证书 页面上的 88
下载自定义 SSL 证书签名证书 页面上的 88
删除自定义 SSL 证书签名证书 页面上的 89
生成新的证书签名请求
CSR 是向 SSL 服务器证书的证书认证机构 (CA) 发出的数字请求。SSL 服务器证书允许服务器的客户端信任服务器的身份,并与服务
器协调加密会话。
CA 在收到 CSR 后会审核和验证 CSR 中包含的信息。如果申请人符合 CA 的安全标准,CA 会发出数字签名的 SSL 服务器证书,当申
请人的服务器与 Management Station 上运行的浏览器建立 SSL 连接时,该证书可唯一地标识申请人的服务器。
CA 批准 CSR 并颁发 SSL 服务器证书后,该证书可上载到 iDRAC。用于生成 CSR(存储在 iDRAC 固件上)的信息必须与 SSL 服务器
证书中包含的信息匹配,即该证书必须通过 iDRAC 创建的 CSR 生成。
相关概念
SSL 服务器证书 页面上的 86
86 配置 iDRAC