用戶端憑證管理

本主題提供用戶端憑證管理的相關資訊。

用戶端憑證分類如下︰

與 SKLM 伺服器進行通訊時，需要用戶端憑證。用戶端憑證包含 CA 和 XClarity Controller 的數位簽章。

註

如果要建立用戶端憑證，請按一下加號圖示 ()，並選取下列其中一個項目：

產生新金鑰和自簽憑證動作項目會產生新的加密金鑰和自簽憑證。在「產生新金鑰和自簽憑證」視窗中，於必要欄位以及適用於您的配置的任何選用欄位中（請參閱下表），輸入或選取資訊。按一下確定，以產生加密金鑰和憑證。在產生自簽憑證時，會顯示進度視窗。順利安裝憑證之後，會顯示確認視窗。

註

新的加密金鑰和憑證會取代任何現有的金鑰和憑證。

表 1. 產生新金鑰和自簽憑證.
包含兩個直欄的表格，標頭中記載「產生新金鑰和自簽憑證」動作的必要和選用欄位。最後一列橫跨兩個直欄。
欄位	說明
國家/地區¹	從清單項目中選取 BMC 實際所在的國家/地區。
州/省（縣/市）¹	輸入 BMC 實際所在的州/省（縣/市）。
鄉鎮/市區¹	輸入 BMC 實際所在的鄉鎮/市區。
組織名稱¹	輸入擁有 BMC 的公司或組織名稱。
BMC 主機名稱¹	輸入出現在網址列中的 BMC 主機名稱。
聯絡人	輸入負責 BMC 的聯絡人名稱。
電子郵件位址	輸入負責 BMC 的聯絡人電子郵件位址。
組織單位	輸入公司中擁有 BMC 的單位。
姓氏	輸入負責 BMC 的聯絡人姓氏。此欄位最多可以包含 60 個字元。
名字	輸入負責 BMC 的聯絡人名字。此欄位最多可以包含 60 個字元。
姓名縮寫	輸入負責 BMC 的聯絡人姓名縮寫。此欄位最多可以包含 20 個字元。
DN 限定元	輸入 BMC 的識別名稱限定元。此欄位最多可以包含 60 個字元。
這是必要欄位。

產生用戶端憑證之後，您可以選取下載憑證動作項目，將憑證下載至 XClarity Controller 上的儲存體。

產生新金鑰和憑證簽章要求 (CSR) 動作項目會產生新的加密金鑰和 CSR。在「產生新金鑰和憑證簽章要求」視窗中，於必要欄位以及適用於您的配置的任何選用欄位中（請參閱下表），輸入或選取資訊。按一下確定，以產生新的加密金鑰和 CSR。

在產生 CSR 時，會顯示進度視窗，而順利完成後，會顯示確認視窗。產生 CSR 之後，您必須將 CSR 傳送至 CA，以進行數位簽章。選取下載憑證簽章要求 (CSR) 動作項目，並按一下確定，以將 CSR 儲存至您的伺服器。然後您就可以將 CSR 提交給 CA 進行簽章。

表 2. 產生新金鑰和憑證簽章要求.
包含兩個直欄的表格，標頭中記載「產生新金鑰和憑證簽章要求」動作的必要和選用欄位。最後一列橫跨兩個直欄。
欄位	說明
國家/地區¹	從清單項目中選取 BMC 實際所在的國家/地區。
州/省（縣/市）¹	輸入 BMC 實際所在的州/省（縣/市）。
鄉鎮/市區¹	輸入 BMC 實際所在的鄉鎮/市區。
組織名稱¹	輸入擁有 BMC 的公司或組織名稱。
BMC 主機名稱¹	輸入出現在網址列中的 BMC 主機名稱。
聯絡人	輸入負責 BMC 的聯絡人名稱。
電子郵件位址	輸入負責 BMC 的聯絡人電子郵件位址。
組織單位	輸入公司中擁有 BMC 的單位。
姓氏	輸入負責 BMC 的聯絡人姓氏。此欄位最多可以包含 60 個字元。
名字	輸入負責 BMC 的聯絡人名字。此欄位最多可以包含 60 個字元。
姓名縮寫	輸入負責 BMC 的聯絡人姓名縮寫。此欄位最多可以包含 20 個字元。
DN 限定元	輸入 BMC 的識別名稱限定元。此欄位最多可以包含 60 個字元。
盤查密碼	輸入 CSR 的密碼。此欄位最多可以包含 30 個字元。
未結構化的名稱	輸入其他資訊，例如指派給 BMC 的非結構化名稱。此欄位最多可以包含 60 個字元。
這是必要欄位。

CA 會透過使用者的憑證處理工具（例如 OpenSSL 或 Certutil 指令行工具），以數位方式簽署 CSR。透過使用者的憑證處理工具來簽署的所有用戶端憑證，都有相同的基本憑證。這個基本憑證也必須匯入 SKLM 伺服器中，以便 SKLM 伺服器接受使用者以數位方式簽署的所有伺服器。

CA 簽署憑證之後，您必須將其匯入 BMC 中。請選取匯入已經簽章的憑證動作項目，並選取要上傳為用戶端憑證的檔案，然後按一下確定。在上傳 CA 簽署的憑證時，會顯示進度視窗。如果上傳程序成功，會顯示「憑證上傳」視窗。如果上傳程序不成功，則會顯示「憑證上傳錯誤」視窗。

註

CA 簽署的憑證匯入 BMC 中之後，請選取下載憑證動作項目。當您選取此動作項目時，就會從 XClarity Controller 下載 CA 簽署的憑證，以儲存在您的系統上。

提供意見回饋