Skip to main content

การจัดการใบรับรองของไคลเอ็นต์

หัวข้อนี้แสดงข้อมูลเกี่ยวกับการจัดการใบรับรองของไคลเอ็นต์

ใบรับรองของไคลเอ็นต์จะจัดอยู่ในประเภทใดประเภทหนึ่งดังต่อไปนี้
  • ใบรับรอง XClarity Controller แบบลงนามด้วยตนเอง
  • ใบรับรองที่สร้างขึ้นจากคำขอการลงนามใบรับรอง (CSR) ของ XClarity Controller และมีการลงนาม (ภายนอก) โดย CA ซึ่งเป็นบุคคลที่สาม
ใบรับรองของไคลเอ็นต์ที่จำเป็นสำหรับการสื่อสารกับเซิร์ฟเวอร์ SKLM ใบรับรองของไคลเอ็นต์ประกอบด้วยลายเซ็นดิจิตอลของ CA และ XClarity Controller
หมายเหตุ
  • ใบรับรองจะมีการจัดเก็บไว้ในการอัปเดตเฟิร์มแวร์
  • หากไม่มีการสร้างใบรับรองของไคลเอ็นต์เพื่อใช้สื่อสารกับเซิร์ฟเวอร์ SKLM จะมีการใช้ใบรับรองเซิร์ฟเวอร์ HTTPS ของ XClarity Controller แทน
  • ฟังก์ชันของ CA คือการตรวจสอบข้อมูลประจำตัวของ XClarity Controller
ในการสร้างใบรับรองของไคลเอ็นต์ ให้คลิกไอคอนเครื่องหมายบวก () และเลือกรายการใดรายการหนึ่งต่อไปนี้:
  • สร้างคีย์และใบรับรองที่ลงนามเองใหม่
  • สร้างคีย์และคำขอการลงนามใบรับรองใหม่ (CSR)
ตัวเลือกการดำเนินการ สร้างคีย์และใบรับรองที่ลงนามเองใหม่ จะสร้างคีย์การเข้ารหัสชุดใหม่และใบรับรองที่ลงนามเอง ในหน้าต่าง สร้างคีย์และใบรับรองที่ลงนามเองใหม่ ให้ป้อนหรือเลือกข้อมูลในฟิลด์ที่จำเป็นและฟิลด์เสริมอื่นๆ ซึ่งใช้กับการกำหนดค่าของคุณ (ดูตารางถัดไป) คลิก ตกลง เพื่อสร้างคีย์การเข้ารหัสและใบรับรอง หน้าต่างการดำเนินการจะปรากฏขึ้น ระหว่างที่ระบบสร้างใบรับรองที่ลงนามเอง หน้าต่างยืนยันจะปรากฏขึ้นเมื่อติดตั้งใบรับรองเรียบร้อยแล้ว
หมายเหตุ
คีย์การเข้ารหัสใหม่และใบรับรองจะแทนที่คีย์และใบรับรองเดิมที่มีอยู่
ตารางที่ 1. สร้างคีย์และใบรับรองที่ลงนามเองใหม่.

ตารางแบบสองคอลัมน์พร้อมส่วนหัว แสดงรายละเอียดฟิลด์บังคับและฟิลด์เสริมของการดำเนินการ สร้างคีย์และใบรับรองที่ลงนามเองใหม่ แถวล่างสุดจะขยายครอบคลุมพื้นที่ทั้งสองคอลัมน์

ฟิลด์รายละเอียด
ประเทศ1จากในรายการ ให้เลือกประเทศที่เป็นที่อยู่ทางกายภาพของ BMC
รัฐหรือจังหวัด1ป้อนชื่อรัฐหรือจังหวัดซึ่งเป็นที่อยู่ทางกายภาพของ BMC
เมืองหรือท้องถิ่น1ป้อนชื่อเมืองหรือท้องถิ่นซึ่งเป็นที่อยู่ทางกายภาพของ BMC
ชื่อของหน่วยงาน1ป้อนชื่อบริษัทหรือหน่วยงานที่เป็นเจ้าของ BMC
ชื่อโฮสต์ BMC1ป้อนชื่อโฮสต์ของ BMC ที่ปรากฏบนแถบที่อยู่เว็บ
ชื่อผู้ติดต่อป้อนชื่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC
ที่อยู่อีเมลป้อนที่อยู่อีเมลของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC
แผนกขององค์กรป้อนชื่อแผนกภายในบริษัท ซึ่งเป็นเจ้าของ BMC
นามสกุลป้อนนามสกุลของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ
ชื่อป้อนชื่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ
ชื่อย่อป้อนชื่อย่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 20 อักขระ
ตัวที่มีคุณสมบัติ DNป้อนตัวที่มีคุณสมบัติชื่อที่ใช้ระบุของ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ
  1. ฟิลด์นี้ต้องระบุข้อมูล

หลังจากสร้างใบรับรองของไคลเอ็นต์แล้ว คุณสามารถดาวน์โหลดใบรับรองเพื่อจัดเก็บภายใน XClarity Controller โดยเลือกที่การดำเนินการ ดาวน์โหลดใบรับรอง

ตัวเลือกการดำเนินการ สร้างคีย์และคำขอการลงนามใบรับรองใหม่ (CSR) จะสร้างคีย์การเข้ารหัสชุดใหม่และ CSR ในหน้าต่าง สร้างคีย์และคำขอการลงนามใบรับรองใหม่ ให้ป้อนหรือเลือกข้อมูลในฟิลด์ที่จำเป็นและฟิลด์เสริมอื่นๆ ซึ่งใช้กับการกำหนดค่าของคุณ (ดูตารางถัดไป) คลิก ตกลง เพื่อสร้างคีย์การเข้ารหัสใหม่และ CSR

หน้าต่างการดำเนินการจะปรากฏขึ้นระหว่างที่ระบบสร้าง CSR เมื่อการดำเนินการเสร็จสมบูรณ์ หน้าต่างการยืนยันจะปรากฏขึ้น หลังจากสร้าง CSR แล้ว คุณจะต้องส่ง CSR ไปยังหน่วยงานด้านใบรับรอง (CA) เพื่อการลงนามแบบดิจิตอล เลือก ดาวน์โหลดคำขอการลงนามใบรับรอง (CSR) แล้วคลิก ตกลง เพื่อบันทึก CSR ลงในเซิร์ฟเวอร์ของคุณ จากนั้นให้คุณส่ง CSR ไปยังหน่วยงาน CA ของคุณเพื่อลงนาม

ตารางที่ 2. สร้างคีย์และคำขอการลงนามใบรับรองใหม่.

ตารางแบบสองคอลัมน์พร้อมส่วนหัว แสดงรายละเอียดฟิลด์บังคับและฟิลด์เสริมของการดำเนินการ สร้างคีย์และคำขอการลงนามใบรับรองใหม่ แถวล่างสุดจะขยายครอบคลุมพื้นที่ทั้งสองคอลัมน์

ฟิลด์รายละเอียด
ประเทศ1จากในรายการ ให้เลือกประเทศที่เป็นที่อยู่ทางกายภาพของ BMC
รัฐหรือจังหวัด1ป้อนชื่อรัฐหรือจังหวัดซึ่งเป็นที่อยู่ทางกายภาพของ BMC
เมืองหรือท้องถิ่น1ป้อนชื่อเมืองหรือท้องถิ่นซึ่งเป็นที่อยู่ทางกายภาพของ BMC
ชื่อของหน่วยงาน1ป้อนชื่อบริษัทหรือหน่วยงานที่เป็นเจ้าของ BMC
ชื่อโฮสต์ BMC1ป้อนชื่อโฮสต์ของ BMC ที่ปรากฏบนแถบที่อยู่เว็บ
ชื่อผู้ติดต่อป้อนชื่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC
ที่อยู่อีเมลป้อนที่อยู่อีเมลของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC
แผนกขององค์กรป้อนชื่อแผนกภายในบริษัท ซึ่งเป็นเจ้าของ BMC
นามสกุลป้อนนามสกุลของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ
ชื่อป้อนชื่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ
ชื่อย่อป้อนชื่อย่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 20 อักขระ
ตัวที่มีคุณสมบัติ DNป้อนตัวที่มีคุณสมบัติชื่อที่ใช้ระบุของ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ
รหัสผ่านทดสอบป้อนรหัสผ่านของ CSR ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 30 อักขระ
ชื่อแบบไม่มีโครงสร้างป้อนข้อมูลเพิ่มเติม เช่น ชื่อแบบไม่มีโครงสร้างแน่นอน ซึ่งกำหนดให้กับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ
  1. ฟิลด์นี้ต้องระบุข้อมูล

คำขอ CSR จะได้รับการลงนามแบบดิจิตอลโดยหน่วยงาน CA โดยใช้เครื่องมือการดำเนินการด้านใบรับรองของผู้ใช้ เช่น OpenSSL หรือเครื่องมือบรรทัดคำสั่ง Certutil ใบรับรองของไคลเอ็นต์ทั้งหมดที่ลงนามโดยใช้เครื่องมือการดำเนินการด้านใบรับรองของผู้ใช้จะมีใบรับรอง พื้นฐาน ที่เหมือนกัน ใบรับรอง พื้นฐาน นี้จะต้องนำเข้าไปยังเซิร์ฟเวอร์ SKLM ด้วย เพื่อให้เซิร์ฟเวอร์ทั้งหมดที่ลงนามแบบดิจิตอลโดยผู้ใช้ได้รับการยอมรับจากเซิร์ฟเวอร์ SKLM

หลังจากใบรับรองได้รับการลงนามโดย CA แล้ว คุณจะต้องนำเข้าใบรับรองไปยัง BMC ให้เลือกรายการการดำเนินการ นำเข้าใบรับรองที่ลงนาม แล้วเลือกไฟล์ที่ต้องการอัปโหลดเป็นใบรับรองของไคลเอ็นต์ จากนั้นให้คลิก ตกลง หน้าต่างการดำเนินการจะปรากฏขึ้น ระหว่างที่ใบรับรองที่ลงนามโดย CA ถูกอัปโหลด หากการอัปโหลดเสร็จสมบูรณ์ หน้าต่างการอัปโหลดใบรับรองจะปรากฏขึ้น หากการอัปโหลดไม่เสร็จสมบูรณ์ หน้าต่างข้อผิดพลาดการอัปโหลดใบรับรองจะปรากฏขึ้น
หมายเหตุ
  • เพื่อเพิ่มการรักษาความปลอดภัย ควรใช้ใบรับรองที่ได้รับการลงนามแบบดิจิตอลโดย CA
  • ใบรับรองที่นำเข้าไปยัง XClarity Controller จะต้องสอดคล้องกับ CSR ที่สร้างขึ้นก่อนหน้า

หลังจากนำเข้าใบรับรองที่ลงนามโดย CA ไปยัง BMC แล้ว ให้เลือก ดาวน์โหลดใบรับรอง เมื่อคุณเลือกการดำเนินการนี้ ระบบจะดาวน์โหลดใบรับรองที่ลงนามโดย CA จาก XClarity Controller เพื่อจัดเก็บไว้ภายในระบบของคุณ