安装定制的外部签署的服务器证书
可决定使用由私人或商业证书颁发机构(CA)签名的服务器证书。
开始之前
确保根证书颁发机构是由您的组织生成并用于在该组织内签署证书的证书颁发机构,或者是广受信任且世界知名的证书颁发机构(请参阅“可信认证机构列表”网页)。
确保根 CA 证书的密钥和签名算法受支持。仅支持 RSA-3072/SHA-384 和 RSA-2048/SHA-256 签名。目前不支持 RSA-PSS 签名。
确保所有受管设备均装有最新固件,然后再开始任何可能影响受管设备之间连接的任务。要升级受管设备上的固件,请参阅更新受管设备上的固件。
通过单击硬件再单击设备类型(“机箱”或“服务器”),确保 XClarity Administrator 与所有受管设备均能成功通信。随后将显示一个页面,其中以表格视图的方式显示该类型的所有受管设备。如果任何设备的状态为“脱机”,确保管理软件与设备间的网络连接正常,并根据需要解析不可信的服务器证书(请参阅解析不受信任的服务器证书)。
关于本任务
将自定义的外部签署的服务器证书安装到 XClarity Administrator 或主板管理控制器或 CMM 中时,必须提供包含整个 CA 签名链的证书捆绑包。
将定制服务器证书安装到不受 XClarity Administrator 管理的机箱或服务器中时,请首先将证书捆绑包安装到 CMM 上,然后再安装到 CMM 中的所有管理控制器上。
将定制服务器证书安装到受管机箱时,首先将 CA 签名链添加到 XClarity Administrator 信任存储区,将服务器证书安装到每个管理控制器和 CMM 上,然后将服务器证书上传到 XClarity Administrator。请注意,当信任/添加所有根 CA 证书而非来自各个受管设备的所有证书链时,可以轻松绕过这一步。导入的证书数量应等于 CA 证书的数量(根 CA 证书 + 所有中间 CA 证书)。有关详细信息,请参阅将定制服务器证书部署到受管设备。
必须将 CA 根证书和所有中间证书一次一个地添加到 XClarity Administrator 信任存储区。可采用任意顺序。每个证书都必须安装一次,如此一来,如果所有设备使用相同的 CA 证书和中间证书,则 CA 和每个中间证书必须一次性安装在 XClarity Administrator 信任存储区中。如果使用多个 CA 或一个中间 CA,请确保在以下步骤中导入用于受管设备签名链中的每个唯一 CA 根证书或中间证书。