Citrix ADC SDX

在 LOM GUI 上安装证书和密钥

Citrix 建议使用 HTTPS 访问 LOM GUI。要使用 HTTPS,必须将默认 SSL 证书替换为来自受信任证书颁发机构的证书,然后将私钥上传到 LOM GUI。

要加密 SNMP 警报,请设置 SSL 证书和私钥。在 GUI 中,导航到配置 > SSL 证书,然后应用 SSL 证书和私钥。有关如何在网络中安全部署 LOM 的详细信息,请参阅 Citrix ADC 安全部署指南。要启用加密并了解 LOM 的安全措施,请参阅 http://support.citrix.com/article/CTX129514

如果您犯了错误,则必须将 BMC 恢复为出厂默认设置 以擦除证书和密钥。

注意

证书文件必须仅包含证书。证书和密钥不能在同一个文件中。确保证书仅包含证书,并且密钥文件仅包含密钥。

使用 LOM GUI 上传受信任的证书和私钥

  1. 导航到 配置 > SSL 认证。 安装证书步骤 1
  2. 在右窗格中,单击选择文件按钮以选择新的 SSL 证书和新的私钥。 安装证书步骤 2
  3. 要验证您选择的证书和私钥是否正确,请检查证书和密钥的文件名。文件名显示在 “选择文件” 按钮旁边。 安装证书步骤 3
  4. 单击上载。将显示一条消息,通知您上传新的 SSL 证书将替换现有(默认)证书。
  5. 单击 “ 确定”。 安装证书步骤 5
  6. 当有消息通知您证书和密钥已成功上传时,单击确定以重置设备。 安装证书步骤 6 重置大约需要 60 秒。然后,您将被重定向到登录页面。

    安装证书步骤 6 验证

  7. 使用默认凭据登录 LOM GUI。

    注意

    如果证书或密钥无效,BMC 将重新启动,尝试新设置,然后恢复为使用之前的设置。

  8. 在地址栏中,单击锁定图标以显示连接选项卡,如下面的屏幕所示。 安装证书步骤 8
  9. 单击 证书 信息以显示有关您上传的证书的详细信息。 安装证书步骤 9

    注意: 有关 LOM 和 Citrix ADC 安全性的最佳实践,请参阅 http://support.citrix.com/article/CTX129514

在 LOM GUI 上安装证书和密钥