Перейти к основному содержимому

Обработка сертификатов SSL

В данном разделе содержится информация об администрировании сертификатов, которые могут использоваться с протоколом безопасности SSL.

Клиент WEB, Redfish и LDAP используют одну и ту же конфигурацию сертификата. Соединение SSL необходимо восстанавливать всякий раз, когда вы хотите изменить конфигурацию SSL-сертификата. SSL можно использовать как с самозаверяющим сертификатом, так и с сертификатом, подписанным сторонним центром сертификации. Использование самозаверяющего сертификата является самым простым методом использования SSL, но ценой небольшого риска для безопасности. Риск возникает из-за того, что клиент SSL не имеет возможности проверить подлинность сервера SSL при первой попытке соединения между клиентом и сервером. Возможно, что злоумышленник может выдать себя за сервер и перехватить данные, передаваемые между XClarity Controller и браузером. Если в период, когда установлено первоначальное соединение между браузером и XClarity Controller, самозаверяющий сертификат импортируется в хранилище сертификатов браузера, весь дальнейший обмен данными для такого браузера будет безопасным (при условии, что безопасность первоначального соединения не была нарушена в результате атаки). После использования страницы «Управление сертификатами SSL» для создания пары ключей и самозаверяющего сертификата использование протокола SSL может быть включено.

Для обеспечения большей безопасности используйте сертификат, подписанный центром сертификации (ЦС). Для получения подписанного сертификата:
  • Выберите Создать CSR (запрос подписи сертификата) на значке Создать в разделе Управление сертификатами SSL.
  • Заполните обязательные поля и выберите Создать.
  • После того как самозаверяющий сертификат будет сгенерирован, он появится в разделе Управление сертификатами SSL.
  • Выберите Загрузить запрос на подпись сертификата (CSR) на значке Загрузить, чтобы загрузить подписанный сертификат.
  • Когда подписанный сертификат будет загружен, выберите значок Импортировать подписанный сертификат в разделе Управление сертификатами ЦС, чтобы импортировать его в XClarity Controller.

Функция ЦС заключатся в подтверждении идентичности XClarity Controller. Сертификат содержит цифровые подписи для ЦС и BMC. Если хорошо известный ЦС издает сертификат или сертификат ЦС был уже импортирован в веб-браузер, веб-браузер сможет подтвердить сертификат и положительно идентифицировать веб-сервер BMC.

Обратите внимание, что SSL сравнивает имя хоста XClarity Controller (или общее имя) в сертификате с именем хоста, отображаемым веб-браузером.