Inhaltsverzeichnis
Werbung
VORSICHT: Bei der Erstellung einer neuen CSR, wird jede vorherige CSR auf dem CMC
überschrieben. Wenn eine wartende CSR überschrieben wird, bevor das Serverzertifikats von der
Zertifizierungsstelle bewilligt wird, wird das Serverzertifikat vom CMC nicht angenommen, weil
die zur Authentifizierung des Zertifikats verwendeten Informationen verloren gegangen sind.
Beachten Sie, dass bei der Erstellung einer CSR keine wartende CSR überschreiben wird.
Neue Zertifikatsignierungsanforderung über die Webschnittstelle erstellen
So erstellen Sie ein CSR über die CMC-Webschnittstelle:
1.
Klicken Sie in der Systemstruktur auf Gehäuse-Übersicht, und dann auf Netzwerk → SSL. Das SSL-
Hauptmenü wird angezeigt.
2.
Wählen Sie Neue Zertifikatsignierungsanforderung (CSR) erstellen aus und klicken Sie auf Weiter.
Die Seite Zertifikatsignierungsanforderung (CSR) erstellen wird angezeigt.
3.
Geben Sie für jedes CSR-Attribut einen Wert ein.
4.
Klicken Sie auf Erstellen. Das Dialogfeld Dateien herunterladen wird angezeigt.
5.
Speichern Sie die Datei csr.txt auf der Management Station oder im freigegebenen Netzwerk. (Sie
können die Datei auch jetzt öffnen und später speichern.) Diese Datei werden Sie später an die
Zertifizierungsstellen senden.
CSR über RACADM generieren
Um eine CSR zu generieren, verwenden Sie die Objekte in der Gruppe cfgRacSecurityData, um die
Werte und die Verwendung des Befehls sslcsrgen für die Generierung der CSR anzugeben. Weitere
Informationen finden Sie im Chassis Management Controller for Dell PowerEdge M1000e RACADM
Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch für Chassis Management
Controller für Dell PowerEdge M1000e), verfügbar unter dell.com/support/manuals.
Serverzertifikat hochladen
Nach der Generierung einer Zertifikatsignierungsanforderung (CSR) können Sie das signierte SSL-
Serverzertifikat auf die CMC-Firmware hochladen. CMC wird zurückgesetzt, nachdem Sie das Zertifikat
hochgeladen haben. CMC akzeptiert nur X509, Base 64-kodierte Web Server-Zertifikate.
VORSICHT: Während das Zertifikat hochgeladen wird, ist CMC nicht verfügbar.
ANMERKUNG: Wenn Sie ein Zertifikat hochladen und versuchen, es sofort anzuzeigen, wird eine
Fehlermeldung angezeigt, die darauf hinweist, dass der angeforderte Vorgang nicht ausgeführt
werden kann. Dies geschieht, weil der Web-Server mit dem neuen Zertifikat neu startet. Nachdem
der Web-Server neu gestartet wurde und das Zertifikat erfolgreich hochgeladen wurde, können Sie
das neue Zertifikat anzeigen. Nach dem Hochladen eines Zertifikats kann es möglicherweise zu
einer Verzögerung von ca. einer Minute kommen, bevor Sie das hochgeladene Zertifikat anzeigen
können.
ANMERKUNG: Sie können ein selbst-signiertes Zertifikat (das mit der Funktion CSR generiert wurde)
nur einmal hochladen. Jeder Versuch, ein Zertifikat ein zweites Mal hochzuladen, ist nicht
erfolgreich, da der private Schlüssel nach dem ersten Hochladen des Zertifikats gelöscht wird.
107
Werbung
Inhaltsverzeichnis
Fehlerbehebung
