Users Guide

5 依次单击 Back（后退）、Finish（完成）和 Yes（是）。

该详细信息即会保存。

获取证书

下表列出了基于登录类型的证书类型。

表. 14: 基于登录类型的证书类型

登录类型证书类型获取方法

使用 Active Directory 的单点登录可信 CA 证书生成 CSR 并从证书颁发机构获取签名

SHA-2 证书也受支持。

本地或 Active Directory 用户的智能卡登录

• 用户证书

• 可信 CA 证书

• 用户证书 - 使用智能卡供应商提供的卡

管理软件将智能卡用户证书导出为基于

64 位编码的文件。

• 可信 CA 证书 - 此证书由 CA 颁发。

SHA-2 证书也受支持。

Active Directory 用户登录可信 CA 证书此证书由 CA 颁发。

SHA-2 证书也受支持。

本地用户登录 SSL 证书生成 CSR 并从可信 CA 获取签名

注: iDRAC 附带默认的自签名 SSL

服务器证书。iDRAC Web 服务器、

虚拟介质和虚拟控制台使用此证

书。

SHA-2 证书也受支持。

相关链接

SSL 服务器证书

生成新的证书签名请求

SSL 服务器证书

iDRAC 包含一个 Web 服务器，该服务器配置为使用行业标准 SSL 安全协议来通过网络传输加密的数据。所提供的 SSL 加密选项用于

禁用弱强度密码。

SSL 基于非对称加密技术构建，广泛应用于在客户端和服务器之间提供已验证的加密通信，以避免网络范围内的窃

听。

启用 SSL 的系统可以执行下列任务：

• 向启用 SSL 的客户端验证自身

• 允许两个系统建立加密的连接

注

: 如果 SSL 加密设置为 256 位或更高，那么适用于您的虚拟机环境（JVM、IcedTea）的密码设置可能需要安装 Unlimited

Strength Java Cryptography Extension Policy Files

以允许将 iDRAC 插件（例如 vConsole）用于此更级别的加密。有关安装策略

文件的信息，请参阅 Java 的说明文件。

默认情况下，iDRAC Web 服务器具有 Dell 自签名的唯一 SSL 数字证书。您可以使用由公认认证机构 (CA) 签署的证书来代替默认的

SSL 证书。认证机构是信息技术行业认可的企业实体，可满足高标准的可靠性审查、识别和其他重要安全标准。例如，Thwate 和

配置 iDRAC