在 LOM GUI 上安装证书和密钥

Citrix 建议使用 HTTPS 访问 LOM GUI。要使用 HTTPS,必须将默认 SSL 证书替换为来自受信任证书颁发机构的证书,并将私钥上传到 LOM GUI。

要加密 SNMP 警报,请设置 SSL 证书和私钥。在 GUI 中,导航到 配置 > SSL 证 书并应用 SSL 证书和私钥。有关如何在网络中安全部署 LOM 的详细信息,请参阅 Citrix ADC 安全部署指南。要启用加密并了解 LOM 的安全措施,请参阅http://support.citrix.com/article/CTX129514

如果您犯了错误,则必须还原BMC 到出厂默认值以擦除证书和密钥。

注意事项

证书文件必须仅包含证书。证书和密钥不能位于同一文件中。请确保证书仅包含证书,并且密钥文件仅包含密钥。

使用 LOM GUI 上传受信任的证书和私钥

  1. 导航到 **配置 > SSL 认证。 ** 本地化后的图片
  2. 在右窗格中,单击 “ 选择文件 ” 按钮以选择新的 SSL 证书和新的私钥。 本地化后的图片
  3. 要验证您是否选择了正确的证书和私钥,请检查证书和密钥的文件名,这些文件名显示在 “选 择文件” 按钮旁边。 本地化后的图片
  4. 点击 上传。一条消息通知您上传新 SSL 证书将替换现有(默认)证书。
  5. 点击 **确定。 ** 本地化后的图片
  6. 当有消息通知您证书和密钥已成功上传时,单 击 “确定 ” 以重置设备。 本地化后的图片 重置大约需要 60 秒。然后,您将被重定向到登录页。

    本地化后的图片

  7. 使用您的默认凭据登录到 LOM GUI。

    注意事项

    如果证书或密钥无效,BMC 将重新启动,尝试新设置,然后恢复为使用以前的设置。

  8. 在地址栏中,单击锁定图标以显示连接选项卡,如下面的屏幕所示。 本地化后的图片
  9. 单击 “ 证书 信息” 以显示有关您上传的证书的详细信息。 本地化后的图片

    注意事项

    有关 LOM 和 Citrix ADC 安全性的最佳实践,请参阅http://support.citrix.com/article/CTX129514

在 LOM GUI 上安装证书和密钥