Перейти к основному содержимому

Управление сертификатами клиента

В этом разделе содержатся сведения об управлении сертификатом клиента.

Сертификаты клиента классифицируются следующим образом:
  • Самозаверяющий сертификат XClarity Controller.
  • Сертификат, созданный в ответ на запрос на подпись сертификата (CSR) XClarity Controller и подписанный сторонним ЦС (вне организации).
Сертификат клиента необходим для обмена данными с сервером SKLM. Сертификат клиента содержит цифровые подписи для ЦС и XClarity Controller.
Прим.
  • При обновлении микропрограмм сертификаты сохраняются.
  • Если сертификат клиента для обмена данными с сервером SKLM не создан, используется сертификат HTTPS-сервера XClarity Controller.
  • Функция ЦС заключатся в подтверждении идентичности XClarity Controller.
Для создания сертификата клиента щелкните значок «плюс» () и выберите один из следующих элементов:
  • Создание нового ключа и самозаверяющего сертификата
  • Создание нового ключа и запроса на подпись сертификата (CSR)
Элемент действия Создать новый ключ и самозаверяющий сертификат создает новый ключ шифрования и самозаверяющий сертификат. В окне «Создание нового ключа и самозаверяющего сертификата» введите или выберите сведения в нужных полях, а в необязательных полях укажите сведения, актуальные для вашей конфигурации (см. таблицу ниже). Нажмите кнопку ОК, чтобы создать ключ шифрования и сертификат. Пока создается самозаверяющий сертификат, отображается окно с индикатором выполнения. Как только сертификат будет успешно установлен, отобразится окно с подтверждением.
Прим.
Новый ключ шифрования и сертификат заменяют существующий ключ и сертификат.
Табл. 1. Создание нового ключа и самозаверяющего сертификата.

Таблица из двух столбцов с заголовками, в которой зафиксированы обязательные и необязательные поля действия «Создание нового ключа и самозаверяющего сертификата». Нижняя строка охватывает оба столбца.

ПолеОписание
Страна1Выберите в списке страну физического расположения BMC.
Страна или регион1Введите регион физического расположения BMC.
Город или муниципальная единица1Введите город или муниципальную единицу физического расположения BMC.
Название организации1Введите название компании или организации, которой принадлежит BMC.
Имя хоста BMC1Введите имя хоста BMC, отображаемое в строке адреса веб-браузера.
Контактное лицоВведите имя контактного лица, ответственного за BMC.
Адрес эл. почтыВведите адрес электронной почты контактного лица, ответственного за BMC.
Организационная единицаУкажите организационную единицу компании, которой принадлежит BMC.
ФамилияВведите фамилию лица, ответственного за BMC. Это поле может содержать не более 60 символов.
Собственное имяВведите имя лица, ответственного за BMC. Это поле может содержать не более 60 символов.
ИнициалыВведите инициалы лица, ответственного за BMC. Это поле может содержать не более 20 символов.
Квалификатор различающегося имениВведите квалификатор различающегося имени для BMC. Это поле может содержать не более 60 символов.
  1. Это обязательное поле.

После создания сертификата клиента можно загрузить сертификат в хранилище на контроллере XClarity Controller, выбрав элемент действия Загрузить сертификат.

Элемент действия Создать новый ключ и запрос на подпись сертификата создает новый ключ шифрования и запрос CSR. В окне «Создание нового ключа и запроса на подпись сертификата» введите или выберите сведения в нужных полях, а в необязательных полях укажите сведения, актуальные для вашей конфигурации (см. таблицу ниже). Нажмите кнопку ОК, чтобы создать новый ключ шифрования и запрос CSR.

Пока создается запрос CSR, отображается окно с индикатором выполнения, а по окончании процесса — окно с подтверждением. После создания CSR необходимо отправить CSR в ЦС для добавления цифровой подписи. Выберите элемент действия Загрузить запрос на подпись сертификата (CSR) и нажмите кнопку ОК, чтобы сохранить CSR на сервере. Затем запрос CSR можно отправить в ЦС на подпись.

Табл. 2. Создание нового ключа и запроса на подпись сертификата.

Таблица из двух столбцов с заголовками, в которой зафиксированы обязательные и необязательные поля действия «Создание нового ключа и запроса на подпись сертификата». Нижняя строка охватывает оба столбца.

ПолеОписание
Страна1Выберите в списке страну физического расположения BMC.
Страна или регион1Введите регион физического расположения BMC.
Город или муниципальная единица1Введите город или муниципальную единицу физического расположения BMC.
Название организации1Введите название компании или организации, которой принадлежит BMC.
Имя хоста BMC1Введите имя хоста BMC, отображаемое в строке адреса веб-браузера.
Контактное лицоВведите имя контактного лица, ответственного за BMC.
Адрес эл. почтыВведите адрес электронной почты контактного лица, ответственного за BMC.
Организационная единицаУкажите организационную единицу компании, которой принадлежит BMC.
ФамилияВведите фамилию лица, ответственного за BMC. Это поле может содержать не более 60 символов.
Собственное имяВведите имя лица, ответственного за BMC. Это поле может содержать не более 60 символов.
ИнициалыВведите инициалы лица, ответственного за BMC. Это поле может содержать не более 20 символов.
Квалификатор различающегося имениВведите квалификатор различающегося имени для BMC. Это поле может содержать не более 60 символов.
Пароль запросаВведите пароль для CSR. Это поле может содержать не более 30 символов.
Неструктурированное имяВведите дополнительную информацию, например неструктурированное имя, присваиваемое BMC. Это поле может содержать не более 60 символов.
  1. Это обязательное поле.

ЦС ставит цифровую подпись на запрос CSR, используя инструмент обработки сертификатов пользователя, например OpenSSL или инструмент командной строки Certutil. Все сертификаты клиента, подписываемые с помощью инструмента обработки сертификата пользователя, имеют один и тот же базовый сертификат. Этот базовый сертификат необходимо также импортировать на сервер SKLM, чтобы все сертификаты с цифровой подписью пользователя принимались сервером SKLM.

Подписанный ЦС сертификат необходимо импортировать в BMC. Выберите элемент действия Импорт подписанного сертификата и выберите файл для отправки в качестве сертификата клиента, затем нажмите кнопку ОК. Пока отправляется подписанный ЦС сертификат, отображается окно с индикатором выполнения. Как только сертификат будет успешно отправлен, отобразится окно отправки сертификата. Если сертификат не отправлен, отобразится окно с ошибкой отправки сертификата.
Прим.
  • В целях безопасности рекомендуется пользоваться сертификатами с цифровой подписью ЦС.
  • Импортируемый на контроллер XClarity Controller сертификат должен соответствовать ранее созданному запросу CSR.

После импорта сертификата с подписью ЦС в BMC выберите элемент действия Загрузить сертификат. При выборе этого элемента действия сертификат с подписью ЦС загружается с контроллера XClarity Controller в хранилище вашей системы.