Chinaunix首页 | 论坛 | 博客
  • 博客访问: 647219
  • 博文数量: 171
  • 博客积分: 2389
  • 博客等级: 大尉
  • 技术积分: 1516
  • 用 户 组: 普通用户
  • 注册时间: 2011-05-24 14:18
文章分类

全部博文(171)

文章存档

2014年(20)

2013年(51)

2012年(40)

2011年(59)

1970年(1)

我的朋友

分类: 服务器与存储

2013-11-04 10:33:17

作者:Dell Shine

本篇博文的作者是Dell iDRAC团队的Shine KA和Florin Dragan。

现在,您可使用最新版本的 (iDRAC7 1.30.30)将自定义签名证书上传到iDRAC。利用该功能,iDRAC将自动为每个签署有上传的签名证书的iDRAC创建唯一的SSL证书。此功能还有以下优点:

1. 组织中的每个iDRAC都有唯一证书

2. 您可以将签名证书上传到客户端,而且在访问组织中的所有iDRAC时,系统都不会提示任何与证书相关的警告。

要使用此功能,您需将签名证书上传到iDRAC。签名证书上传后,iDRAC将会为自身生成一个证书,此证书将使用上传的签名证书签署。该证书的有效期为7年。已签署证书的公用名将依据iDRAC的DNS DRAC名称和iDRAC的DNS域名(iDRAC的DNS DRAC名称。iDRAC的DNS域名)命名。如果iDRAC没有配置DNS名称,iDRAC的IPv4或IPv6(如果IPv4地址不可用)地址将用作证书的公用名。iDRAC创建的证书将有2048字节的加密密钥。

签名证书需要封装为PKCS#12格式,才能上传到iDRAC。该PKCS#12文件应有签名证书和对应的私钥。iDRAC将支持带或不带密码的PKCS#12文件。作为PKCS#12文件的一部分的私钥,将被安全地存储于iDRAC中,但系统不提供从iDRAC下载私钥的选项。即使是iDRAC管理员,也不能下载私钥。

您可以使用iDRAC GUI或Racadm界面上传(PKCS#12文件)、下载或删除自定义签名证书。自定义签名证书上传后,iDRAC将自动重新启动。这样即会使用上传的签名证书创建SSL证书,并将其应用到IDRAC。当您从iDRAC删除签名证书时,iDRAC也将重新启动。当您从iDRAC下载签名证书时,证书将被下载但不包含私钥。

对于这一功能,您也可继续使用现有的将证书上传到iDRAC的方式(使用CSR和证书或私钥和证书)。

阅读(5967) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~