Skip to main content

การจัดการใบรับรองของไคลเอ็นต์

หัวข้อนี้แสดงข้อมูลเกี่ยวกับการจัดการใบรับรองของไคลเอ็นต์

ใบรับรองของไคลเอ็นต์จะจัดอยู่ในประเภทใดประเภทหนึ่งดังต่อไปนี้
  • ใบรับรอง XClarity Controller แบบลงนามด้วยตนเอง
  • ใบรับรองที่สร้างขึ้นจากคำขอการลงนามใบรับรอง (CSR) ของ XClarity Controller และมีการลงนาม (ภายนอก) โดย CA ซึ่งเป็นบุคคลที่สาม
ใบรับรองของไคลเอ็นต์ที่จำเป็นสำหรับการสื่อสารกับเซิร์ฟเวอร์ SKLM ใบรับรองของไคลเอ็นต์ประกอบด้วยลายเซ็นดิจิตอลของ CA และ XClarity Controller
หมายเหตุ
  • ใบรับรองจะมีการจัดเก็บไว้ในการอัปเดตเฟิร์มแวร์
  • หากไม่มีการสร้างใบรับรองของไคลเอ็นต์เพื่อใช้สื่อสารกับเซิร์ฟเวอร์ SKLM จะมีการใช้ใบรับรองเซิร์ฟเวอร์ HTTPS ของ XClarity Controller แทน
  • ฟังก์ชันของ CA คือการตรวจสอบข้อมูลประจำตัวของ XClarity Controller
ในการสร้างใบรับรองของไคลเอ็นต์ ให้คลิกไอคอนเครื่องหมายบวก () และเลือกรายการใดรายการหนึ่งต่อไปนี้:
  • สร้างใบรับรองที่ลงนามเอง
  • สร้าง CSR
รายการการดำเนินการ สร้างใบรับรองที่ลงนามเอง จะสร้างคีย์การเข้ารหัสชุดใหม่และใบรับรองที่ลงนามเอง ในหน้าต่าง สร้างคีย์และใบรับรองที่ลงนามเองใหม่ ให้ป้อนหรือเลือกข้อมูลในฟิลด์ที่จำเป็นและฟิลด์เสริมอื่นๆ ซึ่งใช้กับการกำหนดค่าของคุณ (ดูตารางถัดไป) คลิก สร้าง เพื่อสร้างคีย์การเข้ารหัสลับและใบรับรองของคุณ หน้าต่างการดำเนินการจะปรากฏขึ้น ระหว่างที่ระบบสร้างใบรับรองที่ลงนามเอง หน้าต่างยืนยันจะปรากฏขึ้นเมื่อติดตั้งใบรับรองเรียบร้อยแล้ว
หมายเหตุ
คีย์การเข้ารหัสใหม่และใบรับรองจะแทนที่คีย์และใบรับรองเดิมที่มีอยู่
ตารางที่ 1. สร้างคีย์และใบรับรองที่ลงนามเองใหม่. ตารางแบบสองคอลัมน์พร้อมส่วนหัว แสดงรายละเอียดฟิลด์บังคับและฟิลด์เสริมของการดำเนินการ สร้างคีย์และใบรับรองที่ลงนามเองใหม่ แถวล่างสุดจะขยายครอบคลุมพื้นที่ทั้งสองคอลัมน์
ฟิลด์รายละเอียด
ประเทศ1จากในรายการ ให้เลือกประเทศที่เป็นที่อยู่ทางกายภาพของ BMC
รัฐหรือจังหวัด1ป้อนชื่อรัฐหรือจังหวัดซึ่งเป็นที่อยู่ทางกายภาพของ BMC
เมืองหรือท้องถิ่น1ป้อนชื่อเมืองหรือท้องถิ่นซึ่งเป็นที่อยู่ทางกายภาพของ BMC
ชื่อของหน่วยงาน1ป้อนชื่อบริษัทหรือหน่วยงานที่เป็นเจ้าของ BMC
ชื่อสามัญ (ชื่อโฮสต์ BMC)1ป้อนชื่อโฮสต์ของ BMC ที่ปรากฏบนแถบที่อยู่เว็บ
ชื่อผู้ติดต่อป้อนชื่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC
ที่อยู่อีเมลป้อนที่อยู่อีเมลของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC
แผนกขององค์กรป้อนชื่อแผนกภายในบริษัท ซึ่งเป็นเจ้าของ BMC
นามสกุลป้อนนามสกุลของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ
ชื่อป้อนชื่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ
ชื่อย่อป้อนชื่อย่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 20 อักขระ
ตัวที่มีคุณสมบัติ DNป้อนตัวที่มีคุณสมบัติชื่อที่ใช้ระบุของ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ
  1. ฟิลด์นี้ต้องระบุข้อมูล

หลังจากสร้างใบรับรองของไคลเอ็นต์แล้ว คุณสามารถดาวน์โหลดใบรับรองเพื่อจัดเก็บภายใน XClarity Controller โดยเลือกที่การดำเนินการ ดาวน์โหลดใบรับรอง

รายการการดำเนินการ สร้าง CSR จะสร้างคีย์การเข้ารหัสลับใหม่และ CSR ในหน้าต่าง “สร้าง CSR” ให้พิมพ์หรือเลือกข้อมูลในฟิลด์ที่จำเป็นและฟิลด์เสริมใดๆ ที่ใช้กับการกำหนดค่าของคุณ (ดูตารางต่อไปนี้) คลิก สร้าง เพื่อสร้างคีย์การเข้ารหัสและ CSR ใหม่ของคุณ

หน้าต่างการดำเนินการจะปรากฏขึ้นระหว่างที่ระบบสร้าง CSR เมื่อการดำเนินการเสร็จสมบูรณ์ หน้าต่างการยืนยันจะปรากฏขึ้น หลังจากสร้าง CSR แล้ว คุณจะต้องส่ง CSR ไปยังหน่วยงานด้านใบรับรอง (CA) เพื่อการลงนามแบบดิจิตอล เลือก ดาวน์โหลดคำขอการลงนามใบรับรอง (CSR) แล้วคลิก ตกลง เพื่อบันทึก CSR ลงในเซิร์ฟเวอร์ของคุณ จากนั้นให้คุณส่ง CSR ไปยังหน่วยงาน CA ของคุณเพื่อลงนาม

ตารางที่ 2. สร้าง CSR. ตารางแบบสองคอลัมน์พร้อมส่วนหัว แสดงรายละเอียดฟิลด์บังคับและฟิลด์เสริมของการดำเนินการ สร้างคีย์และคำขอการลงนามใบรับรองใหม่ แถวล่างสุดจะขยายครอบคลุมพื้นที่ทั้งสองคอลัมน์
ฟิลด์รายละเอียด
อัลกอริทึมคีย์1จากรายการ ให้เลือกอัลกอริทึมคีย์
ประเทศ1จากในรายการ ให้เลือกประเทศที่เป็นที่อยู่ทางกายภาพของ BMC
รัฐหรือจังหวัด1ป้อนชื่อรัฐหรือจังหวัดซึ่งเป็นที่อยู่ทางกายภาพของ BMC
เมืองหรือท้องถิ่น1ป้อนชื่อเมืองหรือท้องถิ่นซึ่งเป็นที่อยู่ทางกายภาพของ BMC
ชื่อของหน่วยงาน1ป้อนชื่อบริษัทหรือหน่วยงานที่เป็นเจ้าของ BMC
ชื่อสามัญ (ชื่อโฮสต์ BMC)1ป้อนชื่อโฮสต์ของ BMC ที่ปรากฏบนแถบที่อยู่เว็บ
ชื่อผู้ติดต่อป้อนชื่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC
ที่อยู่อีเมลป้อนที่อยู่อีเมลของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC
แผนกขององค์กรป้อนชื่อแผนกภายในบริษัท ซึ่งเป็นเจ้าของ BMC
นามสกุลป้อนนามสกุลของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ
ชื่อป้อนชื่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ
ชื่อย่อป้อนชื่อย่อของผู้ติดต่อซึ่งมีหน้าที่รับผิดชอบเกี่ยวกับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 20 อักขระ
ตัวที่มีคุณสมบัติ DNป้อนตัวที่มีคุณสมบัติชื่อที่ใช้ระบุของ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ
รหัสผ่านทดสอบป้อนรหัสผ่านของ CSR ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 30 อักขระ
ชื่อแบบไม่มีโครงสร้างป้อนข้อมูลเพิ่มเติม เช่น ชื่อแบบไม่มีโครงสร้างแน่นอน ซึ่งกำหนดให้กับ BMC ฟิลด์นี้สามารถกรอกข้อมูลได้ไม่เกิน 60 อักขระ
  1. ฟิลด์นี้ต้องระบุข้อมูล

คำขอ CSR จะได้รับการลงนามแบบดิจิตอลโดยหน่วยงาน CA โดยใช้เครื่องมือการดำเนินการด้านใบรับรองของผู้ใช้ เช่น OpenSSL หรือเครื่องมือบรรทัดคำสั่ง Certutil ใบรับรองของไคลเอ็นต์ทั้งหมดที่ลงนามโดยใช้เครื่องมือการดำเนินการด้านใบรับรองของผู้ใช้จะมีใบรับรอง พื้นฐาน ที่เหมือนกัน ใบรับรอง พื้นฐาน นี้จะต้องนำเข้าไปยังเซิร์ฟเวอร์ SKLM ด้วย เพื่อให้เซิร์ฟเวอร์ทั้งหมดที่ลงนามแบบดิจิตอลโดยผู้ใช้ได้รับการยอมรับจากเซิร์ฟเวอร์ SKLM

หลังจากใบรับรองได้รับการลงนามโดย CA แล้ว คุณจะต้องนำเข้าใบรับรองไปยัง BMC เลือกรายการการดำเนินการ นำเข้าใบรับรอง แล้วเลือกไฟล์ที่ต้องการอัปโหลดเป็นใบรับรองของไคลเอ็นต์ จากนั้นให้คลิก นำเข้า หน้าต่างการดำเนินการจะปรากฏขึ้น ระหว่างที่ใบรับรองที่ลงนามโดย CA ถูกอัปโหลด หากการอัปโหลดเสร็จสมบูรณ์ หน้าต่างการอัปโหลดใบรับรองจะปรากฏขึ้น หากการอัปโหลดไม่เสร็จสมบูรณ์ หน้าต่างข้อผิดพลาดการอัปโหลดใบรับรองจะปรากฏขึ้น
หมายเหตุ
  • เพื่อเพิ่มการรักษาความปลอดภัย ควรใช้ใบรับรองที่ได้รับการลงนามแบบดิจิตอลโดย CA
  • ใบรับรองที่นำเข้าไปยัง XClarity Controller จะต้องสอดคล้องกับ CSR ที่สร้างขึ้นก่อนหน้า

หลังจากนำเข้าใบรับรองที่ลงนามโดย CA ไปยัง BMC แล้ว ให้เลือก ดาวน์โหลดใบรับรอง เมื่อคุณเลือกการดำเนินการนี้ ระบบจะดาวน์โหลดใบรับรองที่ลงนามโดย CA จาก XClarity Controller เพื่อจัดเก็บไว้ภายในระบบของคุณ