您好我是 Ted。我是 Dell Technologies 系統管理事業群的資深工程師。在本影片中,我將專門針對 Web 伺服器介紹 IRA 憑證這是我們管理IRA證書的白皮書。它描述了管理IRA和cmc證書的三種主要方法。
第一種類型是自簽名證書,這是我直接從工廠隨附的預設證書類型。優點是您不必維護證書頒發機構,證書本身由IRA自動生成。
缺點是必須將每個 Ira 的證書添加到每個管理站上的受信任證書存儲中,因為每個 Ira 都有自己的證書頒發機構,必須信任該證書頒發機構才能重新生成自我科學證書。您可以使用機架項目命令 SSL 重設 CFG。
有一個自定義簽名 SSL 證書選項,該選項利用您自己的證書頒發機構創建的簽名證書。您可以使用私密金鑰以 P FX 格式匯出憑證,以用於每個 Ira。這不是常見的用途。自定義簽名證書的優點是,您只需信任一個證書頒發機構即可處理所有眼動軌跡。
使用內部證書頒發機構可能已在所有管理站上受信任。證書也由 IRA 自動生成。這樣做的缺點是您必須維護自己的證書頒發機構。對於此工作流。您必須從 Ira 中匯出 P FX 格式的根認證機構與私密金鑰。
然後,您轉到IRA設置服務,Web伺服器,自定義SSL簽名證書,並將證書頒發機構的私鑰導入IRA,然後用於簽署IRA生成的所有證書。第三個最常見的選項是將證書頒發機構作為簽名 SSL 證書,使用提交給證書頒發機構的內置簽名請求來創建 Web 伺服器證書。
這樣做的優點是您可以使用任何商業證書頒發機構,並且只需為所有眼軌跡信任一個證書頒發機構。如果使用商業 C A,則可能已受到管理站的信任。
這樣做的缺點是必須購買商業證書或維護自己的證書頒發機構。我們來看看其中的幾個選項在IRA中,我們可以查看當前使用的證書,並查看這是由IRA頒發給IRA的。
我們可以在 shot 2 56 中看到憑證詳細資料,公鑰為 2048 位元,以便從 Ira 產生自訂簽署憑證。
繼續登錄並繼續進入 Ira 設置服務下的相應設置。我們有 Web 伺服器選項,我們可以在 Ira 中創建簽名請求,提供通用名稱、國家/地區、地點、組織、州電子郵件以及證書所需的任何主題備用名稱。
請務必注意,較新的瀏覽器需要主題備用名稱,否則它們在訪問 Ira 時仍會向您發出證書警告。填寫此資訊后,您將生成 CS R。它會將檔案下載到您的系統,然後您可以將其帶到認證機構並簽署以再次上傳。
此時,您可以使用 P FX 檔案上傳自訂憑證。請務必注意,這僅適用於 Ira 4.40、0.0、0.0 或更新的固件。這是上傳自定義簽名證書的選項,您可以在其中從證書頒發機構中提取私鑰,然後將其提供給 Ira 以簽署自己的證書,從而允許您的管理站信任內部證書頒發機構頒發的任何證書。
現在,我將在IRA 4.40 0.0 0.0之前使用機架原子來介紹此過程。韌體。您需要在此處直接將金鑰對與證書分開。您可以看到我已經將P FX檔上傳到此位置,我正在使用打開的SSL來拆分它。
我們首先必須使用「no search」選項 以從這個檔案擷取金鑰我要提供 P FX 的密碼 然後輸入觸控筆的新密碼片語現在我們已經提取了密鑰,我們必須將其放入某種格式,以便 Ira 可以接受它。我還必須提供我剛剛使用的新筆密碼短語。
從 P FX 擷取金鑰檔案時。然後,此命令會解壓縮筆檔案,這是直接從 PK CS 取得的憑證。我還必須為此提供金鑰密碼。現在我有了我的 Ira 通配符密鑰和檔,我可以直接使用機架 atom 將它們上傳到 IRA。
我在這裡設置了一個 powershell 視窗,這樣我就不必輸入使用者名或密碼或 IRA IP 位址,只需這樣使用它。首先,我要上傳憑證。現在我需要提供私鑰。現在我們需要重置IRA,以便新證書生效。
IRA 載入新憑證後,這需要一點時間,我們可以將其與目前安裝的憑證進行比較,現在 IRA 已備份,我們可以檢視憑證,並確認這是由我的認證機構以萬用字元憑證的形式發出。
我們可以做的其他事情,首先,我要做的是再次清除SSL證書,因為我們正在重置SSL證書,因此重置IRA以便新證書生效非常重要。現在,我們現在回到原始證書,因為旁路是特定的版本 4.40 0.0 0.0。
我也可以使用此命令直接上傳憑證,而不需將金鑰和憑證分開。這是類型 16,也需要提供密碼以從筆中提取金鑰。與其他情況一樣,我必須重設視線追蹤才能使新憑證生效。
現在 IRA 已備份,我們可以看到我們的通配符證書已成功安裝。請注意,我看見安全性警告 因為我使用的不是 FQDN它是點點局部的。如果我將IRA的FQDN與該功能變數名稱一起使用,我將不會再次看到此證書警告。
我將重置 I direct 預設值,以便您可以向您展示如何使用秩原子生成 CS R。現在我們回到原始憑證 我將示範如何建立自訂 CS R以下是我將要執行的命令,以建立自訂 CS R
我將更新這些欄位,產生新的 CS R,然後上傳到我的認證機構進行簽署。我創建了這個小的 powershell 腳本來顯示欄位,填寫它們,然後在生成簽名請求之前再次顯示它們。現在值已完全填充。
我將生成一個 CS R 來讓我的證書頒發機構對其進行簽名,當我使用我的證書頒發機構時,我請求一個證書並提交一個請求,其中包含提供的 base 64 編碼資訊。我必須選擇一個 Web 伺服器證書,然後選擇 base 64 編碼並下載整個證書鏈非常重要。
現在新證書已上傳,我們也必須重置 IRA,新證書才能生效。現在證書已經上傳,我們可以看到它是由我的證書頒發機構簽名的,並且我們可以確認我們現在使用的 40 96 位 RS er S A 密鑰的詳細資訊,再次在我們的 Web 伺服器下的 IRA 設置服務頁面上。
我將選擇SSL TLS自定義簽名證書。現在我的自定義簽名證書已成功安裝,我現在可以重置 IRA,以使新證書生效,IRA 將使用我剛剛從證書頒發機構上傳到它的私鑰重新生成自簽名證書。
現在我們的愛爾蘭共和軍回來了。我們可以看到它是自行產生,並且是由我們的認證機構發出,因為它現在使用的是我們提供的憑證簽署憑證。如果我們不想再使用自定義簽名證書,可以在此處從此介面中刪除簽名證書。
刪除此證書的工作流程,它將自動重新生成一個新的自簽名證書,然後詢問我是否要重置 IRA 以使該新證書生效。現在我們的IRA已經備份,我們可以檢查我們的證書,看看它是否再次,返回到自我頒發的證書。
我們還可以通過命令來驗證這一點,以查看我在IRA證書上結束視頻的SSL證書。感謝您的觀看祝您順心如意。