การจัดการใบรับรองของไคลเอ็นต์
หัวข้อนี้แสดงข้อมูลเกี่ยวกับการจัดการใบรับรองของไคลเอ็นต์
- ใบรับรอง XClarity Controller แบบลงนามด้วยตนเอง
- ใบรับรองที่สร้างขึ้นจากคำขอการลงนามใบรับรอง (CSR) ของ XClarity Controller และมีการลงนาม (ภายนอก) โดย CA ซึ่งเป็นบุคคลที่สาม
- ใบรับรองจะมีการจัดเก็บไว้ในการอัปเดตเฟิร์มแวร์
- หากไม่มีการสร้างใบรับรองของไคลเอ็นต์เพื่อใช้สื่อสารกับเซิร์ฟเวอร์ SKLM จะมีการใช้ใบรับรองเซิร์ฟเวอร์ HTTPS ของ XClarity Controller แทน
- ฟังก์ชันของ CA คือการตรวจสอบข้อมูลประจำตัวของ XClarity Controller
- สร้างคีย์และใบรับรองที่ลงนามเองใหม่
- สร้างคีย์และคำขอการลงนามใบรับรองใหม่ (CSR)
ฟิลด์ | รายละเอียด |
---|---|
ประเทศ1 | จากในรายการ ให้เลือกประเทศที่เป็นที่อยู่ทางกายภาพของ BMC |
รัฐหรือจังหวัด1 | ป้อนชื่อรัฐหรือจังหวัดซึ่งเป็นที่อยู่ทางกายภาพของ BMC |
เมืองหรือท้องถิ่น1 | ป้อนชื่อเมืองหรือท้องถิ่นซึ่งเป็นที่อยู่ทางกายภาพของ BMC |
ชื่อของหน่วยงาน1 | ป้อนชื่อบริษัทหรือหน่วยงานที่เป็นเจ้าของ BMC |
ชื่อโฮสต์ BMC1 | ป้อนชื่อโฮสต์ของ BMC ที่ปรากฏบนแถบที่อยู่เว็บ |
ชื่อผู้ติดต่อ | ป้อนชื่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC |
ที่อยู่อีเมล | ป้อนที่อยู่อีเมลของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC |
แผนกขององค์กร | ป้อนชื่อแผนกภายในบริษัท ซึ่งเป็นเจ้าของ BMC |
นามสกุล | ป้อนนามสกุลของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ |
ชื่อ | ป้อนชื่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ |
ชื่อย่อ | ป้อนชื่อย่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 20 อักขระ |
ตัวที่มีคุณสมบัติ DN | ป้อนตัวที่มีคุณสมบัติชื่อที่ใช้ระบุของ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ |
|
หลังจากสร้างใบรับรองของไคลเอ็นต์แล้ว คุณสามารถดาวน์โหลดใบรับรองเพื่อจัดเก็บภายใน XClarity Controller โดยเลือกที่การดำเนินการ ดาวน์โหลดใบรับรอง
ตัวเลือกการดำเนินการ สร้างคีย์และคำขอการลงนามใบรับรองใหม่ (CSR) จะสร้างคีย์การเข้ารหัสชุดใหม่และ CSR ในหน้าต่าง สร้างคีย์และคำขอการลงนามใบรับรองใหม่ ให้ป้อนหรือเลือกข้อมูลในฟิลด์ที่จำเป็นและฟิลด์เสริมอื่นๆ ซึ่งใช้กับการกำหนดค่าของคุณ (ดูตารางถัดไป) คลิก ตกลง เพื่อสร้างคีย์การเข้ารหัสใหม่และ CSR
หน้าต่างการดำเนินการจะปรากฏขึ้นระหว่างที่ระบบสร้าง CSR เมื่อการดำเนินการเสร็จสมบูรณ์ หน้าต่างการยืนยันจะปรากฏขึ้น หลังจากสร้าง CSR แล้ว คุณจะต้องส่ง CSR ไปยังหน่วยงานด้านใบรับรอง (CA) เพื่อการลงนามแบบดิจิตอล เลือก ดาวน์โหลดคำขอการลงนามใบรับรอง (CSR) แล้วคลิก ตกลง เพื่อบันทึก CSR ลงในเซิร์ฟเวอร์ของคุณ จากนั้นให้คุณส่ง CSR ไปยังหน่วยงาน CA ของคุณเพื่อลงนาม
ฟิลด์ | รายละเอียด |
---|---|
ประเทศ1 | จากในรายการ ให้เลือกประเทศที่เป็นที่อยู่ทางกายภาพของ BMC |
รัฐหรือจังหวัด1 | ป้อนชื่อรัฐหรือจังหวัดซึ่งเป็นที่อยู่ทางกายภาพของ BMC |
เมืองหรือท้องถิ่น1 | ป้อนชื่อเมืองหรือท้องถิ่นซึ่งเป็นที่อยู่ทางกายภาพของ BMC |
ชื่อของหน่วยงาน1 | ป้อนชื่อบริษัทหรือหน่วยงานที่เป็นเจ้าของ BMC |
ชื่อโฮสต์ BMC1 | ป้อนชื่อโฮสต์ของ BMC ที่ปรากฏบนแถบที่อยู่เว็บ |
ชื่อผู้ติดต่อ | ป้อนชื่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC |
ที่อยู่อีเมล | ป้อนที่อยู่อีเมลของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC |
แผนกขององค์กร | ป้อนชื่อแผนกภายในบริษัท ซึ่งเป็นเจ้าของ BMC |
นามสกุล | ป้อนนามสกุลของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ |
ชื่อ | ป้อนชื่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ |
ชื่อย่อ | ป้อนชื่อย่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 20 อักขระ |
ตัวที่มีคุณสมบัติ DN | ป้อนตัวที่มีคุณสมบัติชื่อที่ใช้ระบุของ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ |
รหัสผ่านทดสอบ | ป้อนรหัสผ่านของ CSR ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 30 อักขระ |
ชื่อแบบไม่มีโครงสร้าง | ป้อนข้อมูลเพิ่มเติม เช่น ชื่อแบบไม่มีโครงสร้างแน่นอน ซึ่งกำหนดให้กับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ |
|
คำขอ CSR จะได้รับการลงนามแบบดิจิตอลโดยหน่วยงาน CA โดยใช้เครื่องมือการดำเนินการด้านใบรับรองของผู้ใช้ เช่น OpenSSL หรือเครื่องมือบรรทัดคำสั่ง Certutil ใบรับรองของไคลเอ็นต์ทั้งหมดที่ลงนามโดยใช้เครื่องมือการดำเนินการด้านใบรับรองของผู้ใช้จะมีใบรับรอง พื้นฐาน ที่เหมือนกัน ใบรับรอง พื้นฐาน นี้จะต้องนำเข้าไปยังเซิร์ฟเวอร์ SKLM ด้วย เพื่อให้เซิร์ฟเวอร์ทั้งหมดที่ลงนามแบบดิจิตอลโดยผู้ใช้ได้รับการยอมรับจากเซิร์ฟเวอร์ SKLM
- เพื่อเพิ่มการรักษาความปลอดภัย ควรใช้ใบรับรองที่ได้รับการลงนามแบบดิจิตอลโดย CA
- ใบรับรองที่นำเข้าไปยัง XClarity Controller จะต้องสอดคล้องกับ CSR ที่สร้างขึ้นก่อนหน้า
หลังจากนำเข้าใบรับรองที่ลงนามโดย CA ไปยัง BMC แล้ว ให้เลือก ดาวน์โหลดใบรับรอง เมื่อคุณเลือกการดำเนินการนี้ ระบบจะดาวน์โหลดใบรับรองที่ลงนามโดย CA จาก XClarity Controller เพื่อจัดเก็บไว้ภายในระบบของคุณ