用戶端憑證管理
本主題提供用戶端憑證管理的相關資訊。
用戶端憑證分類如下︰
- XClarity Controller 自行指派憑證。
- 從 XClarity Controller 憑證簽章要求 (CSR) 產生並由第三方 CA 簽章(外部)的憑證。
與 SKLM 伺服器進行通訊時,需要用戶端憑證。用戶端憑證包含 CA 和 XClarity Controller 的數位簽章。
註
- 在韌體更新之間會保留憑證。
- 如果未建立用來與 SKLM 伺服器通訊的用戶端憑證,則會使用 XClarity Controller HTTPS 伺服器憑證。
- CA 的功能是要驗證 XClarity Controller 的身分。
如果要建立用戶端憑證,請按一下加號圖示 (
),並選取下列其中一個項目:
),並選取下列其中一個項目:- 產生新金鑰和自簽憑證
- 產生新金鑰和憑證簽章要求 (CSR)
產生新金鑰和自簽憑證動作項目會產生新的加密金鑰和自簽憑證。在「產生新金鑰和自簽憑證」視窗中,於必要欄位以及適用於您的配置的任何選用欄位中(請參閱下表),輸入或選取資訊。按一下確定,以產生加密金鑰和憑證。在產生自簽憑證時,會顯示進度視窗。順利安裝憑證之後,會顯示確認視窗。
註
新的加密金鑰和憑證會取代任何現有的金鑰和憑證。
| 欄位 | 說明 |
|---|---|
| 國家/地區1 | 從清單項目中選取 BMC 實際所在的國家/地區。 |
| 州/省(縣/市)1 | 輸入 BMC 實際所在的州/省(縣/市)。 |
| 鄉鎮/市區1 | 輸入 BMC 實際所在的鄉鎮/市區。 |
| 組織名稱1 | 輸入擁有 BMC 的公司或組織名稱。 |
| BMC 主機名稱1 | 輸入出現在網址列中的 BMC 主機名稱。 |
| 聯絡人 | 輸入負責 BMC 的聯絡人名稱。 |
| 電子郵件位址 | 輸入負責 BMC 的聯絡人電子郵件位址。 |
| 組織單位 | 輸入公司中擁有 BMC 的單位。 |
| 姓氏 | 輸入負責 BMC 的聯絡人姓氏。此欄位最多可以包含 60 個字元。 |
| 名字 | 輸入負責 BMC 的聯絡人名字。此欄位最多可以包含 60 個字元。 |
| 姓名縮寫 | 輸入負責 BMC 的聯絡人姓名縮寫。此欄位最多可以包含 20 個字元。 |
| DN 限定元 | 輸入 BMC 的識別名稱限定元。此欄位最多可以包含 60 個字元。 |
| |
產生用戶端憑證之後,您可以選取下載憑證動作項目,將憑證下載至 XClarity Controller 上的儲存體。
產生新金鑰和憑證簽章要求 (CSR) 動作項目會產生新的加密金鑰和 CSR。在「產生新金鑰和憑證簽章要求」視窗中,於必要欄位以及適用於您的配置的任何選用欄位中(請參閱下表),輸入或選取資訊。按一下確定,以產生新的加密金鑰和 CSR。
在產生 CSR 時,會顯示進度視窗,而順利完成後,會顯示確認視窗。產生 CSR 之後,您必須將 CSR 傳送至 CA,以進行數位簽章。選取下載憑證簽章要求 (CSR) 動作項目,並按一下確定,以將 CSR 儲存至您的伺服器。然後您就可以將 CSR 提交給 CA 進行簽章。
| 欄位 | 說明 |
|---|---|
| 國家/地區1 | 從清單項目中選取 BMC 實際所在的國家/地區。 |
| 州/省(縣/市)1 | 輸入 BMC 實際所在的州/省(縣/市)。 |
| 鄉鎮/市區1 | 輸入 BMC 實際所在的鄉鎮/市區。 |
| 組織名稱1 | 輸入擁有 BMC 的公司或組織名稱。 |
| BMC 主機名稱1 | 輸入出現在網址列中的 BMC 主機名稱。 |
| 聯絡人 | 輸入負責 BMC 的聯絡人名稱。 |
| 電子郵件位址 | 輸入負責 BMC 的聯絡人電子郵件位址。 |
| 組織單位 | 輸入公司中擁有 BMC 的單位。 |
| 姓氏 | 輸入負責 BMC 的聯絡人姓氏。此欄位最多可以包含 60 個字元。 |
| 名字 | 輸入負責 BMC 的聯絡人名字。此欄位最多可以包含 60 個字元。 |
| 姓名縮寫 | 輸入負責 BMC 的聯絡人姓名縮寫。此欄位最多可以包含 20 個字元。 |
| DN 限定元 | 輸入 BMC 的識別名稱限定元。此欄位最多可以包含 60 個字元。 |
| 盤查密碼 | 輸入 CSR 的密碼。此欄位最多可以包含 30 個字元。 |
| 未結構化的名稱 | 輸入其他資訊,例如指派給 BMC 的非結構化名稱。此欄位最多可以包含 60 個字元。 |
| |
CA 會透過使用者的憑證處理工具(例如 OpenSSL 或 Certutil 指令行工具),以數位方式簽署 CSR。透過使用者的憑證處理工具來簽署的所有用戶端憑證,都有相同的基本憑證。這個基本憑證也必須匯入 SKLM 伺服器中,以便 SKLM 伺服器接受使用者以數位方式簽署的所有伺服器。
CA 簽署憑證之後,您必須將其匯入 BMC 中。請選取匯入已經簽章的憑證動作項目,並選取要上傳為用戶端憑證的檔案,然後按一下確定。在上傳 CA 簽署的憑證時,會顯示進度視窗。如果上傳程序成功,會顯示「憑證上傳」視窗。如果上傳程序不成功,則會顯示「憑證上傳錯誤」視窗。
註
- 為了增加安全性,請使用由 CA 以數位方式簽署的憑證。
- 匯入 XClarity Controller 中的憑證必須對應於先前產生的 CSR。
CA 簽署的憑證匯入 BMC 中之後,請選取下載憑證動作項目。當您選取此動作項目時,就會從 XClarity Controller 下載 CA 簽署的憑證,以儲存在您的系統上。
提供意見回饋