Installieren eines Zertifikats und Schlüssels auf der LOM-GUI

Citrix empfiehlt, HTTPS für den Zugriff auf die LOM-GUI zu verwenden. Um HTTPS zu verwenden, müssen Sie das Standard-SSL-Zertifikat durch eines von einer vertrauenswürdigen Zertifizierungsstelle ersetzen und einen privaten Schlüssel in die LOM-GUI hochladen.

Um SNMP-Warnungen zu verschlüsseln, richten Sie ein SSL-Zertifikat und einen privaten Schlüssel ein. Navigieren Sie in der GUI zu Konfiguration > SSL-Zertifizierung und wenden Sie das SSL-Zertifikat und den privaten Schlüssel an. Weitere Informationen zum sicheren Bereitstellen der LOM im Netzwerk finden Sie im Citrix ADC Secure Deployment Guide. Informationen zum Aktivieren der Verschlüsselung und zum Lernen der Sicherheitsmaßnahmen für LOM finden Sie unterCitrix ADC Secure Deployment Guide.

Wenn Sie einen Fehler machen, müssen Sie den BMC auf die Werkseinstellungen wiederherstellen, um das Zertifikat und den Schlüssel zu löschen. Verwenden Sie den folgenden Shell-Befehl:

ipmitool raw 0x30 0x40

Hinweis: Die Zertifikatdatei darf nur das Zertifikat enthalten. Zertifikat und Schlüssel dürfen sich nicht in derselben Datei befinden. Stellen Sie sicher, dass das Zertifikat nur das Zertifikat enthält und dass die Schlüsseldatei nur den Schlüssel enthält.

Hochladen eines vertrauenswürdigen Zertifikats und eines privaten Schlüssels mithilfe der LOM-GUI

  1. Navigieren Sie zu Konfiguration > SSL-Zertifizierung.

    Installieren des Zertifikatsschlüssels mit LOM-Schritt 1

  2. Klicken Sie im rechten Fensterbereich auf die Schaltflächen Datei auswählen , um ein neues SSL-Zertifikat und einen neuen privaten Schlüssel auszuwählen.

    Installieren des Zertifikatsschlüssels mit LOM Schritt 2

  3. Um zu überprüfen, ob Sie das richtige Zertifikat und den richtigen privaten Schlüssel ausgewählt haben, überprüfen Sie die Dateinamen des Zertifikats und Schlüssels, die neben den Schaltflächen Datei auswählen angezeigt werden.

    Installieren des Zertifikatsschlüssels mit LOM-Schritt 3

  4. Klicken Sie auf Upload. Eine Meldung informiert Sie darüber, dass das Hochladen eines neuen SSL-Zertifikats das vorhandene (Standard-) Zertifikat ersetzt.

  5. Klicken Sie auf OK.

    Installieren des Zertifikatsschlüssels mit LOM-Schritt 5

  6. Wenn Sie in einer Meldung darüber informiert werden, dass das Zertifikat und der Schlüssel erfolgreich hochgeladen wurden, klicken Sie auf OK , um das Gerät zurückzusetzen.

    Installieren des Zertifikatsschlüssels mit LOM-Schritt 6A

    Der Reset dauert ca. 60 Sekunden. Sie werden dann zur Anmeldeseite weitergeleitet.

    Installieren des Zertifikatsschlüssels mit LOM-Schritt 6B

  7. Melden Sie sich mit Ihren Standardanmeldeinformationen an der LOM-GUI an. Hinweis: Wenn das Zertifikat oder der Schlüssel ungültig ist, startet der BMC neu, versucht die neuen Einstellungen und stellt die vorherigen Einstellungen wieder her.

  8. Klicken Sie in der Adressleiste auf das Schloss-Symbol, um die Verbindungsregisterkarte anzuzeigen, wie im folgenden Screenshot gezeigt.

    Installieren des Zertifikatsschlüssels mit LOM-Schritt 8

  9. Klicken Sie auf Zertifikatinformationen, um Details zum hochgeladenen Zertifikat anzuzeigen.

    Installieren des Zertifikatsschlüssels mit LOM-Schritt 9

    Hinweis: Best Practices für LOM- und ADC-Sicherheit werden unterCitrix ADC Secure Deployment Guide behandelt.