在 LOM GUI 上安装证书和密钥

Citrix 建议使用 HTTPS 访问 LOM GUI。要使用 HTTPS,必须将默认 SSL 证书替换为来自受信任证书颁发机构的证书,并将私钥上传到 LOM GUI。

要加密 SNMP 警报,请设置 SSL 证书和私钥。在 GUI 中,导航到 配置 > SSL 证 书并应用 SSL 证书和私钥。有关如何在网络中安全部署 LOM 的详细信息,请参阅 Citrix ADC 安全部署指南。要启用加密并了解 LOM 的安全措施,请参阅思杰 ADC 安全部署指南

如果您犯了错误,则必须将 BMC 恢复为出厂默认值以擦除证书和密钥。使用以下 shell 命令:

ipmitool raw 0x30 0x40

注意:证书文件必须仅包含证书。证书和密钥不能位于同一文件中。请确保证书仅包含证书,并且密钥文件仅包含密钥。

使用 LOM GUI 上传受信任的证书和私钥

  1. 导航到 配置 > SSL 认证

    使用 LOM 步骤 1 安装证书密钥

  2. 在右窗格中,单击 “ 选择文件 ” 按钮以选择新的 SSL 证书和新的私钥。

    使用 LOM 步骤 2 安装证书密钥

  3. 要验证您是否选择了正确的证书和私钥,请检查证书和密钥的文件名,这些文件名显示在 “选 择文件” 按钮旁边。

    使用 LOM 步骤 3 安装证书密钥

  4. 点击 上传。一条消息通知您上传新 SSL 证书将替换现有(默认)证书。

  5. 点击 确定

    使用 LOM 步骤 5 安装证书密钥

  6. 当有消息通知您证书和密钥已成功上传时,单 击 “确定 ” 以重置设备。

    使用 LOM 步骤 6A 安装证书密钥

    重置大约需要 60 秒。然后,您将被重定向到登录页。

    使用 LOM 步骤 6B 安装证书密钥

  7. 使用您的默认凭据登录到 LOM GUI。 注意:如果证书或密钥无效,BMC 将重新启动,尝试新设置,然后恢复使用以前的设置。

  8. 在地址栏中,单击锁定图标以显示连接选项卡,如以下屏幕截图所示。

    使用 LOM 步骤 8 安装证书密钥

  9. 单击 “证书信息” 以显示有关您上传的证书的详细信息。

    使用 LOM 步骤 9 安装证书密钥

    注意:LOM 和 ADC 安全性的最佳实践在思杰 ADC 安全部署指南 中介绍。

在 LOM GUI 上安装证书和密钥