การควบคุมดูแลใบรับรอง SSL
หัวข้อนี้จะแสดงข้อมูลเกี่ยวกับการดูแลจัดการใบรับรองที่สามารถใช้กับโปรโตคอลการรักษาความปลอดภัย SSL
ไคลเอ็นต์ WEB, Redfish และ LDAP ใช้การกำหนดค่าใบรับรองที่เหมือนกัน จะต้องสร้างการเชื่อมต่อ SSL ใหม่ทุกครั้งที่คุณต้องการเปลี่ยนการกำหนดค่าใบรับรอง SSL SSL สามารถใช้งานได้ทั้งกับใบรับรองที่ลงนามเองหรือกับใบรับรองที่ลงนามโดยหน่วยงานผู้ออกใบรับรองบุคคลที่สาม การใช้ใบรับรองที่ลงนามด้วยตนเองถือเป็นวิธีการที่ตรงไปตรงมาที่สุดในการใช้ SSL แต่ต้องแลกมาด้วยความเสี่ยงด้านการรักษาความปลอดภัยเพียงเล็กน้อย ความเสี่ยงเกิดขึ้นเนื่องจากไคลเอ็นต์ SSL ไม่มีวิธีการตรวจสอบความถูกต้องข้อมูลประจำตัวของเซิร์ฟเวอร์ SSL สำหรับการเชื่อมต่อซึ่งพยายามเป็นครั้งแรกระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ เป็นไปได้ว่าบุคคลที่สามที่ประสงค์ร้ายจะปลอมตัวเป็นเซิร์ฟเวอร์และสกัดกั้นข้อมูลที่หลั่งไหลระหว่าง XClarity Controller และเบราว์เซอร์ หาก (มีการนำเข้าใบรับรองที่ลงนามด้วยตนเองในที่เก็บใบรับรองของเบราว์เซอร์ ในขณะที่มีการเชื่อมต่อเริ่มต้นระหว่างเบราว์เซอร์และ XClarity Controller) การสื่อสารในอนาคตทั้งหมดจะได้รับการรักษาความปลอดภัยสำหรับเบราว์เซอร์นั้น (โดยถือว่าการเชื่อมต่อเริ่มต้นไม่ถูกบุกรุกจากการโจมตี) หลังจากใช้หน้าการจัดการใบรับรอง SSL เพื่อสร้างคู่คีย์และใบรับรองที่ลงนามด้วยตนเองแล้ว ก็สามารถเปิดใช้งาน SSL ได้
- เลือก สร้าง CSR (คำขอการลงนามใบรับรอง) จากไอคอน สร้าง ภายใต้ การจัดการใบรับรอง SSL
- กรอกข้อมูลในฟิลด์ที่จำเป็น แล้วเลือก สร้าง
- หลังจากสร้างใบรับรองที่ลงนามด้วยตนเองแล้ว ใบรับรองนั้นจะปรากฏใน การจัดการใบรับรอง SSL
- เลือก ดาวน์โหลดคำขอการลงนามใบรับรอง (CSR) จากไอคอน ดาวน์โหลด เพื่อดาวน์โหลดใบรับรองที่ลงนามแล้ว
- เมื่อดาวน์โหลดใบรับรองที่ลงนามแล้ว ให้เลือกไอคอน นำเข้าใบรับรองที่ลงนามแล้ว ภายใต้ การจัดการใบรับรอง CA เพื่อนำเข้าไปยัง XClarity Controllerหมายเหตุ
จะใช้เวลาประมาณ 15 นาที ในการเปิดใช้งานใบรับรองใหม่หลังจากนำเข้าแล้ว
รองรับเฉพาะใบรับรอง SSL ที่ลงนามโดยใช้ CSR ที่สร้างจาก XCC เดียวกันเท่านั้น
ฟังก์ชันของ CA คือการตรวจสอบข้อมูลประจำตัวของ XClarity Controller ใบรับรองมีลายเซ็นดิจิตอลสำหรับ CA และ BMC หาก CA ที่เป็นที่รู้จักออกใบรับรอง หรือหากใบรับรองของ CA ได้รับการนำเข้าในเว็บเบราว์เซอร์แล้ว เบราว์เซอร์จะสามารถทำการตรวจสอบความถูกต้องของใบรับรอง และระบุเว็บเบราว์เซอร์ BMC ได้อย่างชัดเจน
โปรดทราบว่า SSL จะเปรียบเทียบชื่อโฮสต์ XClarity Controller (หรือชื่อสามัญ) ในใบรับรองกับชื่อโฮสต์ตามที่เว็บเบราว์เซอร์ของคุณเห็น