安裝自訂的外部簽署伺服器憑證
您可以選擇使用私密或商業憑證管理中心 (CA) 簽署的伺服器憑證。
開始之前
確保主要憑證管理中心是由您的組織產生並用於在該組織內簽署憑證的憑證管理中心,或是普遍受信任且世界知名的憑證管理中心(請參閱受信任認證機構清單網頁)。
確保主要 CA 憑證的金鑰和簽章演算法受支援。僅支援 RSA-3072/SHA-384 和 RSA-2048/SHA-256 簽章。目前不支援 RSA-PSS 簽章。
確定所有受管理的裝置已先安裝最新的韌體,然後再開始可能影響受管理裝置間的連線作業。要升級受管理裝置的韌體,請參閱更新受管理裝置上的韌體。
確定 XClarity Administrator 透過按一下硬體,再按一下裝置類型(機箱或伺服器),正順利與所有受管理的裝置通訊中。畫面上會顯示頁面,列出該類型的所有受管理裝置的表格檢視。如果有裝置是「離線」狀態,請確定管理伺服器和裝置之間的網路連線功能正常運作,如有必要請解決不受信任的伺服器憑證(請參閱解決不受信任的伺服器憑證)。
關於此作業
當您在 XClarity Administrator 或基板管理控制器或 CMM 安裝自訂外部簽署的伺服器憑證時,必須提供包含整個 CA 簽署鏈的憑證組合。
在不受 XClarity Administrator 管理的機箱或伺服器安裝自訂的伺服器憑證時,請先在 CMM 安裝憑證組合,然後再將憑證組合安裝在 CMM 的所有管理控制器。
將自訂的伺服器憑證安裝到受管理的機箱時,首先將 CA 簽署鏈結新增至XClarity Administrator的信任儲存庫,在每個管理控制器和 CMM 上安裝伺服器憑證,然後將伺服器憑證上傳到 XClarity Administrator。請注意,透過信任/新增所有主要 CA 憑證而不是來自每個受管理裝置的每個憑證鏈,可以輕鬆繞過這一點。匯入的憑證數量應等於主要 CA 憑證的數量(主要 CA 憑證 + 所有中繼 CA 憑證)。如需相關資訊,請參閱部署自訂的伺服器憑證至受管理的裝置。
務必逐一將 CA 主要憑證和所有中繼憑證新增至 XClarity Administrator 的信任儲存庫。順序不重要。每個憑證務必安裝一次,所以如果所有裝置使用相同的 CA 和中繼憑證,則 CA 和每個中繼憑證必須安裝在 XClarity Administrator 的信任儲存庫一次。如果使用多個 CA 或中繼 CA,請確定依下列步驟匯入每個唯一的 CA 主要憑證或中繼憑證,其使用在受管理裝置的簽署鏈結中。