Users Guide
您将具有一个已签名的单通配符 SSL 证书,可上载该证书以用于多个 iDRAC,并且所有 iDRAC 将受支持的浏
览器的信任。在使用受支持的浏览器
(支持通配符证书)连接到 iDRAC Web 界面时,浏览器将会信任
iDRAC。在启动查看器时,查看器客户端将会信任 iDRAC。
相关概念
生成新的证书签名请求
上载服务器证书
查看服务器证书
上载自定义签名证书
下载自定义 SSL 证书签名证书
删除自定义 SSL 证书签名证书
生成新的证书签名请求
CSR 是向 SSL 服务器证书的证书认证机构 (CA) 发出的数字请求。SSL 服务器证书允许服务器的客户端信任服
务器的身份,并与服务器协调加密会话。
CA 在收到 CSR 后会审核和验证 CSR 中包含的信息。如果申请人符合 CA 的安全标准,CA 会发出数字签名的
SSL 服务器证书,当申请人的服务器与 Management Station 上运行的浏览器建立 SSL 连接时,该证书可唯一
地标识申请人的服务器。
CA 批准 CSR 并颁发 SSL 服务器证书后,该证书可上载到 iDRAC。用于生成 CSR(存储在 iDRAC 固件上)的
信息必须与
SSL 服务器证书中包含的信息匹配,即该证书必须通过 iDRAC 创建的 CSR 生成。
相关概念
SSL 服务器证书
使用 Web 界面生成 CSR
生成新 CSR:
注: 每个新 CSR 都会覆盖固件中存储的任何以前的 CSR 数据。CSR 中的信息必须匹配 SSL 服务器证书
中的信息。否则,iDRAC 不会接受该证书。
1. 在 iDRAC Web 界面中,转至概览 → iDRAC 设置 → 网络 → SSL,选择生成一个新证书签名请求 (CSR),
然后单击下一步。
将显示 Generate a New Certificate Signing Request(生成一个新证书签名请求)页面。
2. 输入每个 CSR 属性的值。
有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。
3. 单击 Generate(生成)。
此时将生成新的 CSR。将其保存到管理站。
使用 RACADM 生成 CSR
要使用 RACADM 生成 CSR,请将 cfgRacSecurity 组中的对象与 config 命令配合使用,或将 iDRAC.Security
组中的对象与 set 命令配合使用,然后使用 sslcsrgen 命令生成 CSR。有关更多信息,请参阅 ddell.com/
idracmanuals 上提供的 iDRAC8 RACADM Command Line Interface Reference Guide(iDRAC8 RACADM
命令行界面参考指南)。
101