Управление сертификатами клиента
В этом разделе содержатся сведения об управлении сертификатом клиента.
- Самозаверяющий сертификат XClarity Controller.
- Сертификат, созданный в ответ на запрос на подпись сертификата (CSR) XClarity Controller и подписанный сторонним ЦС (вне организации).
- При обновлении микропрограмм сертификаты сохраняются.
- Если сертификат клиента для обмена данными с сервером SKLM не создан, используется сертификат HTTPS-сервера XClarity Controller.
- Функция ЦС заключатся в подтверждении идентичности XClarity Controller.
- Создание нового ключа и самозаверяющего сертификата
- Создание нового ключа и запроса на подпись сертификата (CSR)
Поле | Описание |
---|---|
Страна1 | Выберите в списке страну физического расположения BMC. |
Страна или регион1 | Введите регион физического расположения BMC. |
Город или муниципальная единица1 | Введите город или муниципальную единицу физического расположения BMC. |
Название организации1 | Введите название компании или организации, которой принадлежит BMC. |
Имя хоста BMC1 | Введите имя хоста BMC, отображаемое в строке адреса веб-браузера. |
Контактное лицо | Введите имя контактного лица, ответственного за BMC. |
Адрес эл. почты | Введите адрес электронной почты контактного лица, ответственного за BMC. |
Организационная единица | Укажите организационную единицу компании, которой принадлежит BMC. |
Фамилия | Введите фамилию лица, ответственного за BMC. Это поле может содержать не более 60 символов. |
Собственное имя | Введите имя лица, ответственного за BMC. Это поле может содержать не более 60 символов. |
Инициалы | Введите инициалы лица, ответственного за BMC. Это поле может содержать не более 20 символов. |
Квалификатор различающегося имени | Введите квалификатор различающегося имени для BMC. Это поле может содержать не более 60 символов. |
|
После создания сертификата клиента можно загрузить сертификат в хранилище на контроллере XClarity Controller, выбрав элемент действия Загрузить сертификат.
Элемент действия Создать новый ключ и запрос на подпись сертификата создает новый ключ шифрования и запрос CSR. В окне «Создание нового ключа и запроса на подпись сертификата» введите или выберите сведения в нужных полях, а в необязательных полях укажите сведения, актуальные для вашей конфигурации (см. таблицу ниже). Нажмите кнопку ОК, чтобы создать новый ключ шифрования и запрос CSR.
Пока создается запрос CSR, отображается окно с индикатором выполнения, а по окончании процесса — окно с подтверждением. После создания CSR необходимо отправить CSR в ЦС для добавления цифровой подписи. Выберите элемент действия Загрузить запрос на подпись сертификата (CSR) и нажмите кнопку ОК, чтобы сохранить CSR на сервере. Затем запрос CSR можно отправить в ЦС на подпись.
Поле | Описание |
---|---|
Страна1 | Выберите в списке страну физического расположения BMC. |
Страна или регион1 | Введите регион физического расположения BMC. |
Город или муниципальная единица1 | Введите город или муниципальную единицу физического расположения BMC. |
Название организации1 | Введите название компании или организации, которой принадлежит BMC. |
Имя хоста BMC1 | Введите имя хоста BMC, отображаемое в строке адреса веб-браузера. |
Контактное лицо | Введите имя контактного лица, ответственного за BMC. |
Адрес эл. почты | Введите адрес электронной почты контактного лица, ответственного за BMC. |
Организационная единица | Укажите организационную единицу компании, которой принадлежит BMC. |
Фамилия | Введите фамилию лица, ответственного за BMC. Это поле может содержать не более 60 символов. |
Собственное имя | Введите имя лица, ответственного за BMC. Это поле может содержать не более 60 символов. |
Инициалы | Введите инициалы лица, ответственного за BMC. Это поле может содержать не более 20 символов. |
Квалификатор различающегося имени | Введите квалификатор различающегося имени для BMC. Это поле может содержать не более 60 символов. |
Пароль запроса | Введите пароль для CSR. Это поле может содержать не более 30 символов. |
Неструктурированное имя | Введите дополнительную информацию, например неструктурированное имя, присваиваемое BMC. Это поле может содержать не более 60 символов. |
|
ЦС ставит цифровую подпись на запрос CSR, используя инструмент обработки сертификатов пользователя, например OpenSSL или инструмент командной строки Certutil. Все сертификаты клиента, подписываемые с помощью инструмента обработки сертификата пользователя, имеют один и тот же базовый сертификат. Этот базовый сертификат необходимо также импортировать на сервер SKLM, чтобы все сертификаты с цифровой подписью пользователя принимались сервером SKLM.
- В целях безопасности рекомендуется пользоваться сертификатами с цифровой подписью ЦС.
- Импортируемый на контроллер XClarity Controller сертификат должен соответствовать ранее созданному запросу CSR.
После импорта сертификата с подписью ЦС в BMC выберите элемент действия Загрузить сертификат. При выборе этого элемента действия сертификат с подписью ЦС загружается с контроллера XClarity Controller в хранилище вашей системы.