OpenManage 帮助
关闭
X.509 认证管理
使用此窗口来创建、导入、或重用 Server Administrator 的 WEB 证书。
注:此帮助页可能包括您的系统不支持的功能信息。 Server Administrator 仅显示您系统支持的功能。
用户权限
选项 查看 管理
X.509 证书管理 管理员 管理员
注:关于用户权限的更多信息,请参阅“Server Administrator GUI 中的权限级别。”
返回首页
X.509 证书管理
Web 证书用于确保远程系统的身份并确保与远程系统交换的信息不能被其他人查看或更改。 为确保 Server Administrator 的系统安全,强烈建议用户或生成新的 X.509 证书、或重用现有的 X.509 证书、或从认证机构(CA)导入根证书或证书链。
您可以申请证书来对通过网络访问您的系统、或访问您系统附加存储设备的用户权限进行认证。
返回首页
X.509 证书选项菜单
生成新证书 使用此证书生成工具来创建用于访问 Server Administrator 的证书。 如果重启后新证书未激活,您可以还原先前的证书。 请遵循在 还原先前的证书 部分详细说明的步骤。
证书维护 选择您公司已拥有的证书,并使用此证书来控制对 Server Administrator 的访问。
导入根证书 允许用户导入从受信的认证机构接收的根证书和证书响应(以 PKCS#7 格式)。 可靠的认证机构包括 Verisign、Thawte 和 Entrust。
导入证书链 允许用户导入来自受信认证机构的证书响应(以 PKCS#7 格式)。 可靠的认证机构包括 Verisign、Thawte 和 Entrust。
返回首页
X.509 证书生成菜单:生成新证书
别名 别名是在密钥库中具有证书的实体的简写的密钥库特定的名称。 用户可对密钥库中的公共和私有密钥指派任何别名。
密钥签名算法 显示支持的签名算法。 请从下拉列表中选择一种算法。
注: 如果选择 SHA 512 或 SHA 256,请确保您的操作系统/浏览器支持该算法。 如果选择了上述选项之一却没有必需的操作系统/浏览器支持,则 Server Administrator 将显示“cannot display the webpage(无法显示 WEB 页面)”错误。
密钥生成算法 说明将用于生成证书的算法。 常用的算法是 RSA 和 DSA。
密钥大小 私有密钥的加密强度。 默认值为 1024。
有效期 证书有效的时间长度,以天数计。
常用名 (CN) 要保护的主机或域的准确名称,例如:xyzcompany.com。
组织 (O) 如您公司注册证书上所示的或您公司在州政府注册时所用的完整公司名称。
组织部门 (OU) 申请此证书的公司部门,例如:电子商务部门。
地点 (L) 组织注册或组建的城市或地点名称。
州 (ST) 组织注册组建的州或省。 拼写其名称。
国家或地区 (C) 双字母的国家和地区代码,例如:US 代表美国,UK 代表英国。
返回首页
还原以前的证书
要还原以前的证书,请遵循下列步骤:
1. 停止 Web 服务器。 请参阅停止、启动或重启 Web 服务器部分。
2. 对于 Windows 操作系统版本。:
  • 删除文件 <已安装的目录>\Dell\SysMgt\apache-tomcat\conf\keystore.db
  • 重命名文件 <已安装的目录>\Dell\SysMgt\apache-tomcat\conf\keystore.db.bak 为 keystore.db
3. 对于 Linux 操作系统版本。:
对于 32 位操作系统
  • 删除位于文件夹 /opt/dell/srvadmin/lib/openmanage/apache-tomcat/conf 中的 keystore.db 文件
  • 重命名 /opt/dell/srvadmin/lib/openmanage/apache-tomcat/conf 文件夹中的 keystore.db.bak 为 keystore.db
对于 64 位操作系统
  • 删除位于 /opt/dell/srvadmin/lib64/openmanage/apache-tomcat/conf 文件夹中的 keystore.db 文件
  • 重命名 /opt/dell/srvadmin/lib64/openmanage/apache-tomcat/conf 文件夹中的 keystore.db.bak 为 keystore.db
4. 启动 Web 服务器。 请参阅停止、启动或重启 Web 服务器部分。
返回首页
X.509 证书生成菜单:证书维护
证书 这是当前使用的 X.509 证书的名称。
选择合适的操作 证书签发请求 (CSR):使用现有证书中的信息生成证书请求。
显示内容:显示证书的内容。 此选项将通过对证书组件进行分析生成详细报告。
以 BASE 64 编码格式导出证书:将现有证书导出用于另一个应用程序。
当您选择 CSR 时,Server Administrator 会创建一个 .csr 文件。 Server Administrator 将显示检索该 .csr 文件的路径。
Server Administrator 还会提示您复制和保存证书的文本。
当您选择导出时,Server Administrator 使您可以下载 .cer 文件形式的证书并将该文件保存至您选定的目录中。
返回首页
X.509 自签证书内容
在此证书首次创建时对下列字段的值进行了收集:
别名 别名是在密钥库中具有证书的实体的简写的密钥库特定的名称。 用户可对密钥库中的公共和私有密钥指派任何别名。
创建日期 现有证书的最初创建日期。
提供程序 默认的证书提供程序是 Sun Microsystems 安全提供程序。 Sun 具有使用 X509 类型证书的证书工厂。
证书链 具有根证书以及与响应关联的完备证书。
返回首页
链元素 1:
如果用户查看证书内容时在说明中能找到“链元素 1:”但不能找到“链元素 2:”,则现有证书是自签证书。 如果证书内容引用了“链元素 2:”,则证书具有一个或多个关联的认证机构。
属性 证书值
类型 X.509。
版本 X.509 的版本。
有效 Server Administrator 认为证书是否有效(是或否)。
主题 为其颁发证书的实体名称。 此实体称为证书的主题。
颁发者 签发证书的认证机构名称。
有效期始于 证书可有效使用的开始日期。
有效期截至于 证书可有效使用的最后日期。
序列号 标识此证书的唯一编号。
公共密钥 证书的公共密钥,即属于证书为之证明的主题的密钥。
公共密钥算法 RSA 或 DSA。
密钥用法 密钥用法扩展,定义了密钥的用途。 可将密钥用于数字签名、密钥协议、证书签名以及其他用途。 密钥用法是 X.509 规范的扩展并且不需要存在于所有 X.509 证书中。
签名 认证机构标识的标识摘要,授予证书有效性。
签名算法名称 用于生成签名的算法。
签名算法 OID 签名算法的对象 ID。
签名算法参数 签名生成算法使用 TBS 证书作为输入。
TBS 证书 实际证书的主体。 其中包含了证书中的所有命名和密钥信息。 当证书签名或验证时,TBS 证书被用作签名算法的输入数据。
基本限制 X.509 证书可以包含可选的扩展,它标识证书的主题是否为认证机构(CA)。 如果主题是 CA,此扩展将返回在证书链中可能处于此证书之后的证书数目。
主题唯一 ID 标识证书申请者的字符串。
颁发者唯一 ID 标识证书颁发者的字符串。
MD5 指纹 数字签名算法,通过创建 128 位的信息摘要或指纹对数据完整性进行验证。 此指纹对于输入数据的唯一性正如同一个人的指纹仅对应于特定个人。
SHA1 指纹 安全散列算法,一种用于验证数据完整性的加密信息摘要算法,通过使得对摘要或指纹的复制“计算代价高昂”而不值得尝试。
已编码的证书 证书内容呈二进制形式。
返回首页
CA 根证书导入:导入根证书
用户可以导入从 CA 接收到的根证书。操作步骤如下:
  1. 选择要导入的根证书,然后单击更新并继续。
  2. 选择证书响应(PKCS #7 格式,接收自 CA)然后单击导入。
返回首页
证书导入:导入证书链
要导入从 CA 获得的证书链:
  1. 键入要导入的证书文件名,或单击浏览查找该文件。
  2. 选择文件然后单击导入。
返回首页
其它窗口控件
打印 将打开窗口的副本打印到默认打印机。
发送电子邮件 将此窗口的内容通过电子邮件发送至指定收件人。 请参阅《Server Administrator 用户指南》了解有关配置简单邮件传输协议 (SMTP) 服务器的说明。
下一步 进入下一项任务。
帮助 显示此页的联机帮助。