การจัดการใบรับรองของไคลเอ็นต์
หัวข้อนี้แสดงข้อมูลเกี่ยวกับการจัดการใบรับรองของไคลเอ็นต์
- ใบรับรอง XClarity Controller แบบลงนามด้วยตนเอง
- ใบรับรองที่สร้างขึ้นจากคำขอการลงนามใบรับรอง (CSR) ของ XClarity Controller และมีการลงนาม (ภายนอก) โดย CA ซึ่งเป็นบุคคลที่สาม
- ใบรับรองจะมีการจัดเก็บไว้ในการอัปเดตเฟิร์มแวร์
- หากไม่มีการสร้างใบรับรองของไคลเอ็นต์เพื่อใช้สื่อสารกับเซิร์ฟเวอร์ SKLM จะมีการใช้ใบรับรองเซิร์ฟเวอร์ HTTPS ของ XClarity Controller แทน
- ฟังก์ชันของ CA คือการตรวจสอบข้อมูลประจำตัวของ XClarity Controller

- สร้างใบรับรองที่ลงนามเอง
- สร้าง CSR
ฟิลด์ | รายละเอียด |
---|---|
ประเทศ1 | จากในรายการ ให้เลือกประเทศที่เป็นที่อยู่ทางกายภาพของ BMC |
รัฐหรือจังหวัด1 | ป้อนชื่อรัฐหรือจังหวัดซึ่งเป็นที่อยู่ทางกายภาพของ BMC |
เมืองหรือท้องถิ่น1 | ป้อนชื่อเมืองหรือท้องถิ่นซึ่งเป็นที่อยู่ทางกายภาพของ BMC |
ชื่อของหน่วยงาน1 | ป้อนชื่อบริษัทหรือหน่วยงานที่เป็นเจ้าของ BMC |
ชื่อสามัญ (ชื่อโฮสต์ BMC)1 | ป้อนชื่อโฮสต์ของ BMC ที่ปรากฏบนแถบที่อยู่เว็บ |
ชื่อผู้ติดต่อ | ป้อนชื่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC |
ที่อยู่อีเมล | ป้อนที่อยู่อีเมลของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC |
แผนกขององค์กร | ป้อนชื่อแผนกภายในบริษัท ซึ่งเป็นเจ้าของ BMC |
นามสกุล | ป้อนนามสกุลของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ |
ชื่อ | ป้อนชื่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ |
ชื่อย่อ | ป้อนชื่อย่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 20 อักขระ |
ตัวที่มีคุณสมบัติ DN | ป้อนตัวที่มีคุณสมบัติชื่อที่ใช้ระบุของ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ |
|
หลังจากสร้างใบรับรองของไคลเอ็นต์แล้ว คุณสามารถดาวน์โหลดใบรับรองเพื่อจัดเก็บภายใน XClarity Controller โดยเลือกที่การดำเนินการ ดาวน์โหลดใบรับรอง
รายการการดำเนินการ สร้าง CSR จะสร้างคีย์การเข้ารหัสลับใหม่และ CSR ในหน้าต่าง “สร้าง CSR” ให้พิมพ์หรือเลือกข้อมูลในฟิลด์ที่จำเป็นและฟิลด์เสริมใดๆ ที่ใช้กับการกำหนดค่าของคุณ (ดูตารางต่อไปนี้) คลิก สร้าง เพื่อสร้างคีย์การเข้ารหัสและ CSR ใหม่ของคุณ
หน้าต่างการดำเนินการจะปรากฏขึ้นระหว่างที่ระบบสร้าง CSR เมื่อการดำเนินการเสร็จสมบูรณ์ หน้าต่างการยืนยันจะปรากฏขึ้น หลังจากสร้าง CSR แล้ว คุณจะต้องส่ง CSR ไปยังหน่วยงานด้านใบรับรอง (CA) เพื่อการลงนามแบบดิจิตอล เลือก ดาวน์โหลดคำขอการลงนามใบรับรอง (CSR) แล้วคลิก ตกลง เพื่อบันทึก CSR ลงในเซิร์ฟเวอร์ของคุณ จากนั้นให้คุณส่ง CSR ไปยังหน่วยงาน CA ของคุณเพื่อลงนาม
ฟิลด์ | รายละเอียด |
---|---|
อัลกอริทึมคีย์1 | จากรายการ ให้เลือกอัลกอริทึมคีย์ |
ประเทศ1 | จากในรายการ ให้เลือกประเทศที่เป็นที่อยู่ทางกายภาพของ BMC |
รัฐหรือจังหวัด1 | ป้อนชื่อรัฐหรือจังหวัดซึ่งเป็นที่อยู่ทางกายภาพของ BMC |
เมืองหรือท้องถิ่น1 | ป้อนชื่อเมืองหรือท้องถิ่นซึ่งเป็นที่อยู่ทางกายภาพของ BMC |
ชื่อของหน่วยงาน1 | ป้อนชื่อบริษัทหรือหน่วยงานที่เป็นเจ้าของ BMC |
ชื่อสามัญ (ชื่อโฮสต์ BMC)1 | ป้อนชื่อโฮสต์ของ BMC ที่ปรากฏบนแถบที่อยู่เว็บ |
ชื่อผู้ติดต่อ | ป้อนชื่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC |
ที่อยู่อีเมล | ป้อนที่อยู่อีเมลของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC |
แผนกขององค์กร | ป้อนชื่อแผนกภายในบริษัท ซึ่งเป็นเจ้าของ BMC |
นามสกุล | ป้อนนามสกุลของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ |
ชื่อ | ป้อนชื่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ |
ชื่อย่อ | ป้อนชื่อย่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 20 อักขระ |
ตัวที่มีคุณสมบัติ DN | ป้อนตัวที่มีคุณสมบัติชื่อที่ใช้ระบุของ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ |
รหัสผ่านทดสอบ | ป้อนรหัสผ่านของ CSR ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 30 อักขระ |
ชื่อแบบไม่มีโครงสร้าง | ป้อนข้อมูลเพิ่มเติม เช่น ชื่อแบบไม่มีโครงสร้างแน่นอน ซึ่งกำหนดให้กับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ |
|
คำขอ CSR จะได้รับการลงนามแบบดิจิตอลโดยหน่วยงาน CA โดยใช้เครื่องมือการดำเนินการด้านใบรับรองของผู้ใช้ เช่น OpenSSL หรือเครื่องมือบรรทัดคำสั่ง Certutil ใบรับรองของไคลเอ็นต์ทั้งหมดที่ลงนามโดยใช้เครื่องมือการดำเนินการด้านใบรับรองของผู้ใช้จะมีใบรับรอง พื้นฐาน ที่เหมือนกัน ใบรับรอง พื้นฐาน นี้จะต้องนำเข้าไปยังเซิร์ฟเวอร์ SKLM ด้วย เพื่อให้เซิร์ฟเวอร์ทั้งหมดที่ลงนามแบบดิจิตอลโดยผู้ใช้ได้รับการยอมรับจากเซิร์ฟเวอร์ SKLM
- เพื่อเพิ่มการรักษาความปลอดภัย ควรใช้ใบรับรองที่ได้รับการลงนามแบบดิจิตอลโดย CA
- ใบรับรองที่นำเข้าไปยัง XClarity Controller จะต้องสอดคล้องกับ CSR ที่สร้างขึ้นก่อนหน้า
หลังจากนำเข้าใบรับรองที่ลงนามโดย CA ไปยัง BMC แล้ว ให้เลือก ดาวน์โหลดใบรับรอง เมื่อคุณเลือกการดำเนินการนี้ ระบบจะดาวน์โหลดใบรับรองที่ลงนามโดย CA จาก XClarity Controller เพื่อจัดเก็บไว้ภายในระบบของคุณ