分类: 服务器与存储
2013-11-04 10:33:17
作者:Dell Shine
本篇博文的作者是Dell iDRAC团队的Shine KA和Florin Dragan。
现在,您可使用最新版本的 (iDRAC7 1.30.30)将自定义签名证书上传到iDRAC。利用该功能,iDRAC将自动为每个签署有上传的签名证书的iDRAC创建唯一的SSL证书。此功能还有以下优点:
1. 组织中的每个iDRAC都有唯一证书
2. 您可以将签名证书上传到客户端,而且在访问组织中的所有iDRAC时,系统都不会提示任何与证书相关的警告。
要使用此功能,您需将签名证书上传到iDRAC。签名证书上传后,iDRAC将会为自身生成一个证书,此证书将使用上传的签名证书签署。该证书的有效期为7年。已签署证书的公用名将依据iDRAC的DNS DRAC名称和iDRAC的DNS域名(iDRAC的DNS DRAC名称。iDRAC的DNS域名)命名。如果iDRAC没有配置DNS名称,iDRAC的IPv4或IPv6(如果IPv4地址不可用)地址将用作证书的公用名。iDRAC创建的证书将有2048字节的加密密钥。
签名证书需要封装为PKCS#12格式,才能上传到iDRAC。该PKCS#12文件应有签名证书和对应的私钥。iDRAC将支持带或不带密码的PKCS#12文件。作为PKCS#12文件的一部分的私钥,将被安全地存储于iDRAC中,但系统不提供从iDRAC下载私钥的选项。即使是iDRAC管理员,也不能下载私钥。
您可以使用iDRAC GUI或Racadm界面上传(PKCS#12文件)、下载或删除自定义签名证书。自定义签名证书上传后,iDRAC将自动重新启动。这样即会使用上传的签名证书创建SSL证书,并将其应用到IDRAC。当您从iDRAC删除签名证书时,iDRAC也将重新启动。当您从iDRAC下载签名证书时,证书将被下载但不包含私钥。
对于这一功能,您也可继续使用现有的将证书上传到iDRAC的方式(使用CSR和证书或私钥和证书)。
