客户端证书管理

本主题介绍客户端证书管理。

客户端证书分类如下：

与 SKLM 服务器进行通信需要客户端证书。客户端证书包含 CA 和 XClarity Controller 的数字签名。

注

要创建客户端证书，请单击加号图标（），然后选择以下某项：

生成新密钥和自签名证书操作项生成新加密密钥和自签名证书。在“生成新密钥和自签名证书”窗口中，输入或选择必填字段以及任何适用于您的配置的可选字段（请参阅下表）中的信息。单击确定以生成您的加密密钥和证书。生成自签名证书时将显示进度窗口。成功安装证书时将显示确认窗口。

注

新加密密钥和证书替换任何现有的密钥和证书。

表 1. 生成新密钥和自签名证书.
带标题的两列表格，其中记载用于生成新密钥和自签名证书操作的必填和可选字段。最后一行跨两列。
字段	描述
国家/地区¹	从列表项中，选择 BMC 实体所在的国家/地区。
州或省¹	输入 BMC 实体所在的州或省。
城市或地区¹	输入 BMC 实体所在的城市或地区。
组织机构名称¹	输入拥有 BMC 的公司或组织名称。
BMC 主机名¹	输入在 Web 地址栏中显示的 BMC 主机名。
联系人	输入负责 BMC 的联系人的姓名。
电子邮件地址	输入负责 BMC 的联系人的电子邮件地址。
组织单位	输入公司内拥有 BMC 的单位。
姓氏	输入负责 BMC 的人员的姓氏。此字段最多可包含 60 个字符。
名字	输入负责 BMC 的人员的名字。此字段最多可包含 60 个字符。
首字母	输入负责 BMC 的人员的姓名首字母缩写。此字段最多可包含 20 个字符。
DN 限定符	输入 BMC 的可分辨名称限定符。此字段最多可包含 60 个字符。
这是必填字段。

生成客户端证书后，可通过选择下载证书操作项，将证书下载并存储到 XClarity Controller 上。

生成新密钥和证书签名请求（CSR）操作项生成新加密密钥和 CSR。在“生成新密钥和证书签名请求”窗口中，输入或选择必填字段以及任何适用于您的配置的可选字段（请参阅下表）中的信息。单击确定以生成新加密密钥和 CSR。

生成 CSR 时将显示进度窗口，而成功完成时将显示确认窗口。生成 CSR 后，必须将 CSR 发送到 CA 进行数字签名。选择下载证书签名请求（CSR）操作项，然后单击确定以将 CSR 保存到您的服务器。然后，可将 CSR 提交到您的 CA 进行签名。

表 2. 生成新密钥和证书签名请求.
带标题的两列表格，其中记载用于生成新密钥和证书签名请求操作的必填和可选字段。最后一行跨两列。
字段	描述
国家/地区¹	从列表项中，选择 BMC 实体所在的国家/地区。
州或省¹	输入 BMC 实体所在的州或省。
城市或地区¹	输入 BMC 实体所在的城市或地区。
组织机构名称¹	输入拥有 BMC 的公司或组织名称。
BMC 主机名¹	输入在 Web 地址栏中显示的 BMC 主机名。
联系人	输入负责 BMC 的联系人的姓名。
电子邮件地址	输入负责 BMC 的联系人的电子邮件地址。
组织单位	输入公司内拥有 BMC 的单位。
姓氏	输入负责 BMC 的人员的姓氏。此字段最多可包含 60 个字符。
名字	输入负责 BMC 的人员的名字。此字段最多可包含 60 个字符。
首字母	输入负责 BMC 的人员的姓名首字母缩写。此字段最多可包含 20 个字符。
DN 限定符	输入 BMC 的可分辨名称限定符。此字段最多可包含 60 个字符。
提问密码	输入 CSR 的密码。此字段最多可包含 30 个字符。
非结构化名称	输入其他信息，如分配给 BMC 的非结构化名称。此字段最多可包含 60 个字符。
这是必填字段。

CA 使用用户的证书处理工具（如 OpenSSL 或 Certutil 命令行工具），以数字方式签署 CSR。使用用户的证书处理工具签署的所有客户端证书具有相同的基本证书。还必须将此基本证书导入到 SKLM 服务器，以使 SKLM 服务器接受用户以数字方式签署的所有服务器。

在 CA 签署证书后，必须将它导入到 BMC 中。选择导入签名证书操作项，选择要作为客户端证书上传的文件，然后单击确定。上传 CA 签署的证书时将显示进度窗口。如果上传过程成功，则显示“上传证书”窗口。如果上传过程不成功，则显示“上传证书出错”窗口。

注

将 CA 签署的证书导入到 BMC 中后，选择下载证书操作项。选择此操作项时，将从 XClarity Controller 下载 CA 签署的证书以存储在您的系统上。

提供反馈