Перейти к основному содержимому

Управление сертификатами клиента

В этом разделе содержатся сведения об управлении сертификатом клиента.

Сертификаты клиента классифицируются следующим образом:
  • Самозаверяющий сертификат XClarity Controller.
  • Сертификат, созданный в ответ на запрос на подпись сертификата (CSR) XClarity Controller и подписанный сторонним ЦС (вне организации).
Сертификат клиента необходим для обмена данными с сервером SKLM. Сертификат клиента содержит цифровые подписи для ЦС и XClarity Controller.
Прим.
  • При обновлении микропрограмм сертификаты сохраняются.
  • Если сертификат клиента для обмена данными с сервером SKLM не создан, используется сертификат HTTPS-сервера XClarity Controller.
  • Функция ЦС заключатся в подтверждении идентичности XClarity Controller.
Для создания сертификата клиента щелкните значок «плюс» () и выберите один из следующих элементов:
  • Создание самозаверяющего сертификата
  • Создание запроса CSR
Элемент действия Создание самозаверяющего сертификата создает новый ключ шифрования и самозаверяющий сертификат. В окне «Создание нового ключа и самозаверяющего сертификата» введите или выберите сведения в нужных полях, а в необязательных полях укажите сведения, актуальные для вашей конфигурации (см. таблицу ниже). Нажмите Создать, чтобы создать ключ шифрования и сертификат. Пока создается самозаверяющий сертификат, отображается окно с индикатором выполнения. Как только сертификат будет успешно установлен, отобразится окно с подтверждением.
Прим.
Новый ключ шифрования и сертификат заменяют существующий ключ и сертификат.
Табл. 1. Создание нового ключа и самозаверяющего сертификата. Таблица из двух столбцов с заголовками, в которой зафиксированы обязательные и необязательные поля действия «Создание нового ключа и самозаверяющего сертификата». Нижняя строка охватывает оба столбца.
ПолеОписание
Страна1Выберите в списке страну физического расположения BMC.
Регион1Введите регион физического расположения BMC.
Город или муниципальная единица1Введите город или муниципальную единицу физического расположения BMC.
Название организации1Введите название компании или организации, которой принадлежит BMC.
Общее имя (имя хоста BMC)1Введите имя хоста BMC, отображаемое в строке адреса веб-браузера.
Контактное лицоВведите имя контактного лица, ответственного за BMC.
Адрес эл. почтыВведите адрес электронной почты контактного лица, ответственного за BMC.
Организационная единицаУкажите организационную единицу компании, которой принадлежит BMC.
ФамилияВведите фамилию лица, ответственного за BMC. Это поле может содержать не более 60 символов.
Собственное имяВведите имя лица, ответственного за BMC. Это поле может содержать не более 60 символов.
ИнициалыВведите инициалы лица, ответственного за BMC. Это поле может содержать не более 20 символов.
Квалификатор различающегося имениВведите квалификатор различающегося имени для BMC. Это поле может содержать не более 60 символов.
  1. Это обязательное поле.

После создания сертификата клиента можно загрузить сертификат в хранилище на контроллере XClarity Controller, выбрав элемент действия Загрузить сертификат.

Элемент действия Создание запроса CSR создает новый ключ шифрования и CSR. В окне «Создание запроса CSR» введите или выберите сведения в нужных полях, а в необязательных полях укажите сведения, актуальные для вашей конфигурации (см. таблицу ниже). Нажмите Создать, чтобы создать новый ключ шифрования и запрос CSR.

Пока создается запрос CSR, отображается окно с индикатором выполнения, а по окончании процесса — окно с подтверждением. После создания CSR необходимо отправить CSR в ЦС для добавления цифровой подписи. Выберите элемент действия Загрузить запрос на подпись сертификата (CSR) и нажмите кнопку ОК, чтобы сохранить CSR на сервере. Затем запрос CSR можно отправить в ЦС на подпись.

Табл. 2. Создание запроса CSR. Таблица из двух столбцов с заголовками, в которой зафиксированы обязательные и необязательные поля действия «Создание нового ключа и запроса на подпись сертификата». Нижняя строка охватывает оба столбца.
ПолеОписание
Ключевой алгоритм1В элементе списка выберите ключевой алгоритм.
Страна1Выберите в списке страну физического расположения BMC.
Регион1Введите регион физического расположения BMC.
Город или муниципальная единица1Введите город или муниципальную единицу физического расположения BMC.
Название организации1Введите название компании или организации, которой принадлежит BMC.
Общее имя (имя хоста BMC)1Введите имя хоста BMC, отображаемое в строке адреса веб-браузера.
Контактное лицоВведите имя контактного лица, ответственного за BMC.
Адрес эл. почтыВведите адрес электронной почты контактного лица, ответственного за BMC.
Организационная единицаУкажите организационную единицу компании, которой принадлежит BMC.
ФамилияВведите фамилию лица, ответственного за BMC. Это поле может содержать не более 60 символов.
Собственное имяВведите имя лица, ответственного за BMC. Это поле может содержать не более 60 символов.
ИнициалыВведите инициалы лица, ответственного за BMC. Это поле может содержать не более 20 символов.
Квалификатор различающегося имениВведите квалификатор различающегося имени для BMC. Это поле может содержать не более 60 символов.
Пароль запросаВведите пароль для CSR. Это поле может содержать не более 30 символов.
Неструктурированное имяВведите дополнительную информацию, например неструктурированное имя, присваиваемое BMC. Это поле может содержать не более 60 символов.
  1. Это обязательное поле.

ЦС ставит цифровую подпись на запрос CSR, используя инструмент обработки сертификатов пользователя, например OpenSSL или инструмент командной строки Certutil. Все сертификаты клиента, подписываемые с помощью инструмента обработки сертификата пользователя, имеют один и тот же базовый сертификат. Этот базовый сертификат необходимо также импортировать на сервер SKLM, чтобы все сертификаты с цифровой подписью пользователя принимались сервером SKLM.

Подписанный ЦС сертификат необходимо импортировать в BMC. Выберите элемент действия Импорт сертификата и выберите файл для отправки в качестве сертификата клиента, затем нажмите Импорт. Пока отправляется подписанный ЦС сертификат, отображается окно с индикатором выполнения. Как только сертификат будет успешно отправлен, отобразится окно отправки сертификата. Если сертификат не отправлен, отобразится окно с ошибкой отправки сертификата.
Прим.
  • В целях безопасности рекомендуется пользоваться сертификатами с цифровой подписью ЦС.
  • Импортируемый на контроллер XClarity Controller сертификат должен соответствовать ранее созданному запросу CSR.

После импорта сертификата с подписью ЦС в BMC выберите элемент действия Загрузить сертификат. При выборе этого элемента действия сертификат с подписью ЦС загружается с контроллера XClarity Controller в хранилище вашей системы.