Users Guide
上载服务器证书
生成 CSR 之后,您可以将已签名的 SSL 服务器证书上载到 iDRAC 固件。必须重设 iDRAC 才能应用证书。
iDRAC 仅接受 X509、Base 64 编码的 Web 服务器证书。SHA-2 证书也受支持。
小心: 重设期间,iDRAC 在几分钟内不可用。
相关概念
SSL 服务器证书
使用 Web 界面上载服务器证书
上载 SSL 服务器证书:
1. 在 iDRAC Web 界面中,转至概览 → iDRAC 设置 → 网络 → SSL,选择上载服务器证书,然后单击下一
步
。
将显示 Certificate Upload(证书上载)页面。
2. 在 File Path(文件路径)下,单击 Browse(浏览)并选择 Management Station 上的证书。
3. 单击应用。
SSL 服务器证书将会上载到 iDRAC。
4. 将会显示一条弹出消息,提示您立即重设 iDRAC 或在稍后执行。根据需要单击重设 iDRAC 或稍后重设
iDRAC。
iDRAC 将会重设并应用新证书。重设期间,iDRAC 在几分钟内不可用。
注: 必须重设 iDRAC 才能应用新证书。在 iDRAC 重设之前,现有证书将保持活动状态。
使用 RACADM 上载服务器证书
要上载 SSL 服务器证书,请使用 sslcertupload 命令。有关更多信息,请参阅 dell.com/idracmanuals 上提供
的 RACADM Command Line Reference Guide for iDRAC(适用于 iDRAC 的 RACADM 命令行参考指南)。
如果在具有可用私钥的 iDRAC 外部生成了 CSR,则将证书上载到 iDRAC:
1. 将 CSR 发送至公认的根 CA。CA 将签署 CSR。CSR 将变为有效证书。
2. 使用远程 racadm sslkeyupload 命令上载私钥。
3. 使用远程 racadm sslcertupload 命令将签署的证书上载到 iDRAC。
新的证书将会被上载到 iDRAC。将会显示一条消息,要求您重设 iDRAC。
4. 运行 racadm racreset 命令重设 iDRAC。
iDRAC 将会重设并应用新证书。重设期间,iDRAC 在几分钟内不可用。
注: 必须重设 iDRAC 才能应用新证书。在 iDRAC 重设之前,现有证书将保持活动状态。
查看服务器证书
您可以查看当前在 iDRAC 中使用的 SSL 服务器证书。
相关概念
SSL 服务器证书
102