所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

G2500 服务器 1.0.0 iBMC (V300及以上) 用户指南 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SSL证书

SSL证书

功能介绍

通过使用“SSL证书”界面的功能,您可以查看当前SSL(Secure Sockets Layer)证书信息,包括根证书信息、中间证书信息、以及服务器证书信息,并自定义SSL信息或导入新证书。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(访问方式为HTTPS),实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。SSL保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。产品支持SSL证书替换功能,为提高安全性,建议替换成自己的证书和公私钥对,并及时更新证书,保证证书的有效性。

说明:
该页面涉及的SSL证书,可以是单一的SSL证书信息,也可以是证书链信息。其中证书链的层级不得超过10级。

界面描述

在上方标题栏中,选择配置,在左侧导航树中选择SSL证书,显示“SSL证书”界面。



参数说明

表3-49  “当前证书信息”区域框

参数

描述

使用者

SSL证书的使用者(即当前服务器)信息,包含:

  • CN:使用者的名称
    说明:
    使用者名称CN需要配置为服务器的FQDN(主机名.域名)。
  • OU:使用者所在部门
  • O:使用者所在的公司
  • L:使用者所在的城市
  • S:使用者所在的省份
  • C:使用者所在的国家

签发者

SSL证书的签发者信息,包含的具体参数类型与“使用者”相同。

有效日期从

SSL证书生效起始日期。

SSL证书生效结束日期。

序列号

SSL证书序列号。用于证书的识别、迁移。

操作步骤

查看当前SSL证书信息

  1. 在左侧导航树中,选择配置 > SSL证书

    显示“SSL证书”界面。

  2. “当前证书信息”区域框中,可查看到服务器当前使用的SSL证书信息。

自定义服务器证书信息并导入

说明:
该操作主要适用于申请和导入服务器可信证书的场景。
  1. “SSL证书”界面中单击“自定义”

    显示自定义SSL信息的界面。

  2. “步骤一:生成CSR”区域框中,输入自定义的证书请求信息,并单击“保存”

    按照弹出的对话框的提示信息导出CSR文件到客户端。

    自定义的证书参数如表3-50所示。

    表3-50  自定义证书参数

    参数

    描述

    国家(C)

    使用者所在的国家。

    支持字母,长度为2个字符,为必填项。

    省份(S)

    使用者所在的省份。

    支持字母、数字、连字符、下划线、句点和空格,最大长度128个字符。

    城市(L)

    使用者所在的城市。

    支持字母、数字、连字符、下划线、句点和空格,最大长度128个字符。

    公司(O)

    使用者所在的公司。

    支持字母、数字、连字符、下划线、句点和空格,最大长度64个字符。

    部门(OU)

    使用者所在部门。

    支持字母、数字、连字符、下划线、句点和空格,最大长度64个字符。

    常用名(CN)

    使用者的名称。

    支持字母、数字、连字符、下划线、句点和空格,最大长度64个字符,为必填项。

  3. 将导出的CSR文件发往SSL证书颁发机构,并申请SSL证书。

    获取到正式的SSL证书后,保存到客户端。

  4. “步骤二:导入服务器证书”区域框中,单击“浏览”,选中SSL证书文件,并单击“导入”

    证书成功上传到服务器后,弹出对话框提示以下信息:

    证书导入成功,复位iBMC后生效

    若选择“稍后重启”,您可以在合适的时间重启iBMC使之生效。若选择“立即重启”,则将立即重启iBMC。

    说明:
    • 导入的证书文件不得大于1MB,支持的格式为*.crt、*.cer、*.pem。
    • 步骤一中生成的CSR文件与向CA机构申请的服务器证书是一一对应的,在导入服务器证书之前请不要再次生成新的CSR文件,否则需要向CA机构重新申请服务器证书。
导入现有SSL证书
说明:
  • 该操作主要适用于客户端已具有可用SSL证书的场景。
  • 如要导入自己制作的证书,在证书生成时建议采用安全性高的加密算法,例如RSA2048。
  1. “SSL证书”界面中单击“自定义”

    显示自定义SSL信息的界面。

  2. “导入自定义证书”区域框中进行现有证书的导入。
    1. 单击“证书文件”后的“浏览”,选择现有的SSL证书文件(证书格式支持.pfx、.p12,不大于100KB)。
    2. “证书密码”后的文本框中输入传输过程中采用的密码,保证证书传输的安全性。

      如果证书受密码保护,此处必须填写所需的密码,否则无法上传。

    3. 单击“导入”
      说明:
      上传的文件如果超过100M会引起页面请求失败,刷新页面可恢复。

      证书成功上传到服务器后,弹出对话框提示以下信息:

      证书导入成功,复位iBMC后生效

      若选择“稍后重启”,您可以在合适的时间重启iBMC使之生效。若选择“立即重启”,则将立即重启iBMC。

向浏览器添加根证书
说明:
导入的SSL证书如果不是从正式的证书颁发机构获取,而是用户自己使用工具生成,在导入该SSL证书后,还需要确认客户端浏览器中是否已存在对应的根证书。
下面以IE为例说明如何在浏览器中查看并添加认证机构的根证书。
  1. 打开浏览器。
  2. 在工具栏中选择工具 > Internet选项

    弹出“Internet选项”窗口。

  3. “内容”页签中单击“证书”

    打开“证书”窗口。

  4. “受信任的根证书颁发机构”页签中查看办理SSL证书的机构是否在列表中。
    • 是 => 5
    • 否 => 6
  5. 查看证书是否过期。
    • 是 => 6
    • 否 => 7
  6. 单击“受信任的根证书颁发机构”下方的“导入”

    按照提示信息导入或重新导入根证书。

  7. 重新打开浏览器,观察地址栏是否已存在标识。
    • 是 => 操作完成
    • 否 => 请联系技术支持处理
翻译
下载文档
更新时间:2018-10-09

文档编号:EDOC1100044299

浏览量:7967

下载量:41

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页