Zum Hauptinhalt springen

Clientzertifikate verwalten

In diesem Abschnitt sind Informationen zum Verwalten von Clientzertifikaten enthalten.

Clientzertifikate werden wie folgt klassifiziert:
  • Ein von XClarity Controller selbst zugewiesenes Zertifikat.
  • Ein Zertifikat, das von einer XClarity Controller-Zertifikatssignieranforderung (CSR) generiert und (extern) von einer dritten Zertifizierungsstelle signiert wurde.
Ein Clientzertifikat ist für die Kommunikation mit dem SKLM-Server erforderlich. Das Clientzertifikat enthält digitale Signaturen für die Zertifizierungsstelle und den XClarity Controller.
Anmerkung
  • Zertifikate werden bei Firmwareaktualisierungen beibehalten.
  • Wenn für die Kommunikation mit dem SKLM-Server kein Clientzertifikat erstellt wird, wird das HTTPS-Serverzertifikat von XClarity Controller verwendet.
  • Die Aufgabe der Zertifizierungsstelle (CA) ist es, die Identität von XClarity Controller zu überprüfen.
Um ein Clientzertifikat zu erstellen, klicken Sie auf das Plus-Symbol () und wählen Sie eines der folgenden Elemente:
  • Neuen Schlüssel und selbst signiertes Zertifikat generieren
  • Neuen Schlüssel und Zertifikatssignieranforderung (CSR) generieren
Das Aktionselement Neuen Schlüssel und selbst signiertes Zertifikat generieren generiert einen neuen Chiffrierschlüssel und ein selbst signiertes Zertifikat. Geben Sie im Fenster „Neuen Schlüssel und selbst signiertes Zertifikat generieren“ die Informationen in die erforderlichen und optionalen Felder ein, die für Ihre Konfiguration gelten (siehe folgende Tabelle). Klicken Sie auf OK, um den Chiffrierschlüssel und das Zertifikat zu generieren. Während das selbstsignierte Zertifikat generiert wird, erscheint ein Statusfenster. Wenn das Zertifikat erfolgreich installiert wurde, wird ein Bestätigungsfenster angezeigt.
Anmerkung
Der neue Chiffrierschlüssel und das Zertifikat ersetzen alle vorhandenen Schlüssel und Zertifikate.
Tabelle 1. Neuen Schlüssel und selbst signiertes Zertifikat generieren.

In einer Tabelle aus zwei Spalten sind die erforderlichen und optionalen Felder für die Aktion „Neuen Schlüssel und selbst signiertes Zertifikat generieren“ aufgeführt. Die unterste Zeile erstreckt sich auf beide Spalten.

FeldBeschreibung
Land1Wählen Sie aus der Liste das Land aus, in dem sich der BMC physisch befindet.
Staat oder Bundesland1Geben Sie den Staat oder das Bundesland an, in dem sich der BMC physisch befindet.
Ort oder Standort1Geben Sie den Ort oder Standort an, in dem sich der BMC physisch befindet.
Name des Unternehmens1Geben Sie den Namen des Unternehmen oder der Organisation ein, dem bzw. der der BMC gehört.
BMC-Hostname1Geben Sie den BMC-Hostnamen ein, der in der Webadressleiste angezeigt wird.
AnsprechpartnerGeben Sie den Namen des Ansprechpartners ein, der für den BMC verantwortlich ist.
E-Mail-AdresseGeben Sie die E-Mail-Adresse des Ansprechpartners ein, der für den BMC verantwortlich ist.
OrganisationseinheitGeben Sie die Einheit innerhalb des Unternehmens ein, zu der der BMC gehört.
NachnameGeben Sie den Nachnamen des Ansprechpartners ein, der für den BMC verantwortlich ist. Dieses Feld ist auf maximal 60 Zeichen begrenzt.
VornameGeben Sie den Vornamen des Ansprechpartners ein, der für den BMC verantwortlich ist. Dieses Feld ist auf maximal 60 Zeichen begrenzt.
InitialenGeben Sie die Initialen des Ansprechpartners ein, der für den BMC verantwortlich ist. Dieses Feld ist auf maximal 20 Zeichen begrenzt.
Qualifikationsmerkmal eines definierten NamensGeben Sie das Qualifikationsmerkmal eines definierten Namens für den BMC ein. Dieses Feld ist auf maximal 60 Zeichen begrenzt.
  1. Dies ist ein erforderliches Feld.

Nachdem das Clientzertifikat generiert wurde, können Sie das Zertifikat in den Speicher von Ihrem XClarity Controller herunterladen, indem Sie das Aktionselement Zertifikat herunterladen auswählen.

Das Aktionselement Neuen Schlüssel und Zertifikatssignieranforderung (CSR) generieren generiert einen neuen Chiffrierschlüssel und eine Zertifikatssignieranforderung. Geben Sie im Fenster „Neuen Schlüssel und Zertifikatssignieranforderung (CSR) generieren“ die Informationen in die erforderlichen und optionalen Felder ein, die für Ihre Konfiguration gelten (siehe folgende Tabelle). Klicken Sie auf OK, um den neuen Chiffrierschlüssel und die Zertifikatssignieranforderung zu generieren.

Während die Zertifikatssignieranforderung generiert wird, erscheint ein Statusfenster. Nach erfolgreichem Abschluss wird ein Bestätigungsfenster angezeigt. Nachdem die Zertifikatssignieranforderung generiert wurde, müssen Sie sie zur digitalen Signierung an eine Zertifizierungsstelle senden. Wählen Sie das Aktionselement Zertifikatssignieranforderung (CSR) herunterladen aus und klicken Sie auf OK, um die Zertifikatssignieranforderung auf Ihrem Server zu sichern. Sie können die Zertifikatssignieranforderung dann zum Signieren an Ihre Zertifizierungsstelle senden.

Tabelle 2. Neuen Schlüssel und Zertifikatssignieranforderung (CSR) generieren.

In einer Tabelle aus zwei Spalten sind die erforderlichen und optionalen Felder für die Aktion „Neuen Schlüssel und Zertifikatssignieranforderung (CSR) generieren“ aufgeführt. Die unterste Zeile erstreckt sich auf beide Spalten.

FeldBeschreibung
Land1Wählen Sie aus der Liste das Land aus, in dem sich der BMC physisch befindet.
Staat oder Bundesland1Geben Sie den Staat oder das Bundesland an, in dem sich der BMC physisch befindet.
Ort oder Standort1Geben Sie den Ort oder Standort an, in dem sich der BMC physisch befindet.
Name des Unternehmens1Geben Sie den Namen des Unternehmen oder der Organisation ein, dem bzw. der der BMC gehört.
BMC-Hostname1Geben Sie den BMC-Hostnamen ein, der in der Webadressleiste angezeigt wird.
AnsprechpartnerGeben Sie den Namen des Ansprechpartners ein, der für den BMC verantwortlich ist.
E-Mail-AdresseGeben Sie die E-Mail-Adresse des Ansprechpartners ein, der für den BMC verantwortlich ist.
OrganisationseinheitGeben Sie die Einheit innerhalb des Unternehmens ein, zu der der BMC gehört.
NachnameGeben Sie den Nachnamen des Ansprechpartners ein, der für den BMC verantwortlich ist. Dieses Feld ist auf maximal 60 Zeichen begrenzt.
VornameGeben Sie den Vornamen des Ansprechpartners ein, der für den BMC verantwortlich ist. Dieses Feld ist auf maximal 60 Zeichen begrenzt.
InitialenGeben Sie die Initialen des Ansprechpartners ein, der für den BMC verantwortlich ist. Dieses Feld ist auf maximal 20 Zeichen begrenzt.
Qualifikationsmerkmal eines definierten NamensGeben Sie das Qualifikationsmerkmal eines definierten Namens für den BMC ein. Dieses Feld ist auf maximal 60 Zeichen begrenzt.
Kennwort abfragenGeben Sie das Kennwort für die Zertifikatssignieranforderung ein. Dieses Feld ist auf maximal 30 Zeichen begrenzt.
Unstrukturierter NameGeben Sie zusätzliche Informationen an, etwa einen unstrukturierten Namen, der dem BMC zugewiesen ist. Dieses Feld ist auf maximal 60 Zeichen begrenzt.
  1. Dies ist ein erforderliches Feld.

Die Zertifikatssignieranforderung wird von der Zertifizierungsstelle mithilfe des Zertifikatverarbeitungstools des Benutzers, z. B. OpenSSL oder das Befehlszeilentool Certutil, digital signiert. Alle Clientzertifikate, die mithilfe des Zertifikatverarbeitungstools des Benutzers signiert werden, verfügen über das gleiche Basiszertifikat. Dieses Basiszertifikat muss ebenfalls auf den SKLM-Server importiert werden, sodass alle Server, die vom Benutzer digital signiert wurden, vom SKLM-Server akzeptiert werden.

Nachdem das Zertifikat von der Zertifizierungsstelle signiert wurde, müssen Sie es in den BMC importieren. Klicken Sie auf das Aktionselement Signiertes Zertifikat importieren und wählen Sie die Datei aus, die als Clientzertifikat hochgeladen werden soll. Klicken Sie dann auf OK. Während das von der Zertifizierungsstelle signierte Zertifikat hochgeladen wird, erscheint ein Statusfenster. Wenn dieser Vorgang erfolgreich war, wird das Fenster „Zertifikat hochladen“ angezeigt. Wenn das Hochladen nicht erfolgreich war, wird in einem Fenster darauf hingewiesen, dass beim Hochladen ein Fehler aufgetreten ist.
Anmerkung
  • Um die Sicherheit zu erhöhen, verwenden Sie ein Zertifikat, das von einer Zertifizierungsstelle digital signiert wird.
  • Das Zertifikat, das in XClarity Controller importiert wird, muss der Zertifikatssignieranforderung entsprechen, die zuvor generiert wurde.

Nachdem ein von einer Zertifizierungsstelle signiertes Zertifikat in den BMC importiert wurde, wählen Sie das Aktionselement Zertifikat herunterladen aus. Wenn Sie dieses Aktionselement auswählen, wird das von der Zertifizierungsstelle signierte Zertifikat von XClarity Controller heruntergeladen und in Ihrem System gespeichert.