Clientzertifikate verwalten
In diesem Abschnitt sind Informationen zum Verwalten von Clientzertifikaten enthalten.
- Ein von XClarity Controller selbst zugewiesenes Zertifikat.
- Ein Zertifikat, das von einer XClarity Controller-Zertifikatssignieranforderung (CSR) generiert und (extern) von einer dritten Zertifizierungsstelle signiert wurde.
- Zertifikate werden bei Firmwareaktualisierungen beibehalten.
- Wenn für die Kommunikation mit dem SKLM-Server kein Clientzertifikat erstellt wird, wird das HTTPS-Serverzertifikat von XClarity Controller verwendet.
- Die Aufgabe der Zertifizierungsstelle (CA) ist es, die Identität von XClarity Controller zu überprüfen.
- Neuen Schlüssel und selbst signiertes Zertifikat generieren
- Neuen Schlüssel und Zertifikatssignieranforderung (CSR) generieren
Feld | Beschreibung |
---|---|
Land1 | Wählen Sie aus der Liste das Land aus, in dem sich der BMC physisch befindet. |
Staat oder Bundesland1 | Geben Sie den Staat oder das Bundesland an, in dem sich der BMC physisch befindet. |
Ort oder Standort1 | Geben Sie den Ort oder Standort an, in dem sich der BMC physisch befindet. |
Name des Unternehmens1 | Geben Sie den Namen des Unternehmen oder der Organisation ein, dem bzw. der der BMC gehört. |
BMC-Hostname1 | Geben Sie den BMC-Hostnamen ein, der in der Webadressleiste angezeigt wird. |
Ansprechpartner | Geben Sie den Namen des Ansprechpartners ein, der für den BMC verantwortlich ist. |
E-Mail-Adresse | Geben Sie die E-Mail-Adresse des Ansprechpartners ein, der für den BMC verantwortlich ist. |
Organisationseinheit | Geben Sie die Einheit innerhalb des Unternehmens ein, zu der der BMC gehört. |
Nachname | Geben Sie den Nachnamen des Ansprechpartners ein, der für den BMC verantwortlich ist. Dieses Feld ist auf maximal 60 Zeichen begrenzt. |
Vorname | Geben Sie den Vornamen des Ansprechpartners ein, der für den BMC verantwortlich ist. Dieses Feld ist auf maximal 60 Zeichen begrenzt. |
Initialen | Geben Sie die Initialen des Ansprechpartners ein, der für den BMC verantwortlich ist. Dieses Feld ist auf maximal 20 Zeichen begrenzt. |
Qualifikationsmerkmal eines definierten Namens | Geben Sie das Qualifikationsmerkmal eines definierten Namens für den BMC ein. Dieses Feld ist auf maximal 60 Zeichen begrenzt. |
|
Nachdem das Clientzertifikat generiert wurde, können Sie das Zertifikat in den Speicher von Ihrem XClarity Controller herunterladen, indem Sie das Aktionselement Zertifikat herunterladen auswählen.
Das Aktionselement Neuen Schlüssel und Zertifikatssignieranforderung (CSR) generieren generiert einen neuen Chiffrierschlüssel und eine Zertifikatssignieranforderung. Geben Sie im Fenster „Neuen Schlüssel und Zertifikatssignieranforderung (CSR) generieren“ die Informationen in die erforderlichen und optionalen Felder ein, die für Ihre Konfiguration gelten (siehe folgende Tabelle). Klicken Sie auf OK, um den neuen Chiffrierschlüssel und die Zertifikatssignieranforderung zu generieren.
Während die Zertifikatssignieranforderung generiert wird, erscheint ein Statusfenster. Nach erfolgreichem Abschluss wird ein Bestätigungsfenster angezeigt. Nachdem die Zertifikatssignieranforderung generiert wurde, müssen Sie sie zur digitalen Signierung an eine Zertifizierungsstelle senden. Wählen Sie das Aktionselement Zertifikatssignieranforderung (CSR) herunterladen aus und klicken Sie auf OK, um die Zertifikatssignieranforderung auf Ihrem Server zu sichern. Sie können die Zertifikatssignieranforderung dann zum Signieren an Ihre Zertifizierungsstelle senden.
Feld | Beschreibung |
---|---|
Land1 | Wählen Sie aus der Liste das Land aus, in dem sich der BMC physisch befindet. |
Staat oder Bundesland1 | Geben Sie den Staat oder das Bundesland an, in dem sich der BMC physisch befindet. |
Ort oder Standort1 | Geben Sie den Ort oder Standort an, in dem sich der BMC physisch befindet. |
Name des Unternehmens1 | Geben Sie den Namen des Unternehmen oder der Organisation ein, dem bzw. der der BMC gehört. |
BMC-Hostname1 | Geben Sie den BMC-Hostnamen ein, der in der Webadressleiste angezeigt wird. |
Ansprechpartner | Geben Sie den Namen des Ansprechpartners ein, der für den BMC verantwortlich ist. |
E-Mail-Adresse | Geben Sie die E-Mail-Adresse des Ansprechpartners ein, der für den BMC verantwortlich ist. |
Organisationseinheit | Geben Sie die Einheit innerhalb des Unternehmens ein, zu der der BMC gehört. |
Nachname | Geben Sie den Nachnamen des Ansprechpartners ein, der für den BMC verantwortlich ist. Dieses Feld ist auf maximal 60 Zeichen begrenzt. |
Vorname | Geben Sie den Vornamen des Ansprechpartners ein, der für den BMC verantwortlich ist. Dieses Feld ist auf maximal 60 Zeichen begrenzt. |
Initialen | Geben Sie die Initialen des Ansprechpartners ein, der für den BMC verantwortlich ist. Dieses Feld ist auf maximal 20 Zeichen begrenzt. |
Qualifikationsmerkmal eines definierten Namens | Geben Sie das Qualifikationsmerkmal eines definierten Namens für den BMC ein. Dieses Feld ist auf maximal 60 Zeichen begrenzt. |
Kennwort abfragen | Geben Sie das Kennwort für die Zertifikatssignieranforderung ein. Dieses Feld ist auf maximal 30 Zeichen begrenzt. |
Unstrukturierter Name | Geben Sie zusätzliche Informationen an, etwa einen unstrukturierten Namen, der dem BMC zugewiesen ist. Dieses Feld ist auf maximal 60 Zeichen begrenzt. |
|
Die Zertifikatssignieranforderung wird von der Zertifizierungsstelle mithilfe des Zertifikatverarbeitungstools des Benutzers, z. B. OpenSSL oder das Befehlszeilentool Certutil, digital signiert. Alle Clientzertifikate, die mithilfe des Zertifikatverarbeitungstools des Benutzers signiert werden, verfügen über das gleiche Basiszertifikat. Dieses Basiszertifikat muss ebenfalls auf den SKLM-Server importiert werden, sodass alle Server, die vom Benutzer digital signiert wurden, vom SKLM-Server akzeptiert werden.
- Um die Sicherheit zu erhöhen, verwenden Sie ein Zertifikat, das von einer Zertifizierungsstelle digital signiert wird.
- Das Zertifikat, das in XClarity Controller importiert wird, muss der Zertifikatssignieranforderung entsprechen, die zuvor generiert wurde.
Nachdem ein von einer Zertifizierungsstelle signiertes Zertifikat in den BMC importiert wurde, wählen Sie das Aktionselement Zertifikat herunterladen aus. Wenn Sie dieses Aktionselement auswählen, wird das von der Zertifizierungsstelle signierte Zertifikat von XClarity Controller heruntergeladen und in Ihrem System gespeichert.