Citrix ADC MPX

在 LOM GUI 上安装证书和密钥

Citrix 建议使用 HTTPS 访问 LOM GUI。要使用 HTTPS,必须将默认 SSL 证书替换为来自受信任证书颁发机构的证书,然后将私钥上传到 LOM GUI。

要加密 SNMP 警报,请设置 SSL 证书和私钥。在 GUI 中,导航到配置 > SSL 证书,然后应用 SSL 证书和私钥。有关如何在网络中安全部署 LOM 的详细信息,请参阅 Citrix ADC 安全部署指南。要启用加密并了解 LOM 的安全措施,请参阅 Citrix ADC 安全部署指南

如果犯了错误,必须将 BMC 恢复为出厂默认值才能擦除证书和密钥。使用以下 shell 命令:

ipmitool raw 0x30 0x40
<!--NeedCopy-->

注意:证书文件必须仅包含证书。证书和密钥不能在同一个文件中。确保证书仅包含证书,并且密钥文件仅包含密钥。

使用 LOM GUI 上传可信证书和私钥

  1. 导航到 配置 > SSL 认证

    使用 LOM 步骤 1 安装证书密钥

  2. 在右窗格中,单击选择文件按钮以选择新的 SSL 证书和新的私钥。

    使用 LOM 步骤 2 安装证书密钥

  3. 要验证您选择了正确的证书和私钥,请检查证书和密钥的文件名,该文件名显示在 “选 择文件” 按钮旁边。

    使用 LOM 步骤 3 安装证书密钥

  4. 单击上载。将显示一条消息,通知您上传新的 SSL 证书将替换现有(默认)证书。

  5. 单击确定

    使用 LOM 步骤 5 安装证书密钥

  6. 当有消息通知您证书和密钥已成功上传时,单击确定以重置设备。

    使用 LOM 步骤 6A 安装证书密钥

    重置大约需要 60 秒钟。然后,您将被重定向到登录页面。

    使用 LOM 步骤 6B 安装证书密钥

  7. 使用默认凭据登录 LOM GUI。 注意:如果证书或密钥无效,BMC 将重新启动,尝试新设置,然后恢复为使用之前的设置。

  8. 在地址栏中,单击锁图标以显示连接选项卡,如以下屏幕截图所示。

    使用 LOM 步骤 8 安装证书密钥

  9. 单击 证书 信息以显示有关您上传的证书的详细信息。

    使用 LOM 步骤 9 安装证书密钥

    注意Citrix ADC 安全部署指南中介绍了 LOM 和 ADC 安全的最佳实践。

在 LOM GUI 上安装证书和密钥