Anzeigen von zertifikatinformationen, Beziehen und importieren eines zertifikats – HP Integrated Lights-Out 3 Benutzerhandbuch
Seite 52
Ein Zertifikat ist ein öffentliches Dokument, durch das der Server beschrieben wird. Es enthält den
Namen und den öffentlichen Schlüssel des Servers. Da nur der Server über den zugehörigen
privaten Schlüssel verfügt, wird der Server auf diese Weise authentifiziert.
Ein Zertifikat ist nur gültig, wenn es signiert ist. Wenn es von einer Zertifizierungsstelle signiert ist
und diese Zertifizierungsstelle vertrauenswürdig ist, dann sind alle von der Zertifizierungsstelle
signierten Zertifikate ebenfalls vertrauenswürdig. Bei einem selbstsignierten Zertifikat agiert der
Besitzer des Zertifikats als seine eigene Zertifizierungsstelle. Selbstsignierte Zertifikate sind der
Standard bei HP Verwaltungsprodukten, die aber auch von Zertifizierungsstellen signierte Zertifikate
unterstützen.
Mit der iLO Firmware können Sie eine Zertifikatanforderung erstellen, ein Zertifikat importieren
und die mit einem gespeicherten Zertifikat verknüpften Informationen anzeigen. Die
Zertifikatinformationen wurden von der Zertifizierungsstelle (CA) im Zertifikat verschlüsselt und von
iLO extrahiert.
In der Standardeinstellung erstellt iLO ein „selbstsigniertes“ Zertifikat für die Verwendung in
SSL-Verbindungen. Durch dieses Zertifikat kann iLO ohne zusätzliche Konfigurationsschritte betrieben
werden. Durch Importieren eines vertrauenswürdigen Zertifikats können die iLO Sicherheitsfunktionen
verbessert werden. Benutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen
konfigurieren) können ein vertrauenswürdiges Zertifikat anpassen und importieren.
Anzeigen von Zertifikatinformationen
Navigieren Sie zum Anzeigen von Zertifikatinformationen zur Seite Administration
→Security
(Sicherheit)
→SSL Certificate (SSL-Zertifikat). Die folgenden Zertifikatdetails werden angezeigt:
•
Issued To (Ausgestellt für): Die Entität, der das Zertifikat ausgestellt wurde.
•
Issued By (Ausgegeben von): Die Zertifizierungsstelle, von der das Zertifikat ausgegeben wurde.
•
Valid From (Gültig ab): Das Datum, ab dem das Zertifikat gültig ist.
•
Valid Until (Gültig bis): Das Datum, an dem das Zertifikat abläuft.
•
Serial Number (Seriennummer): Die Seriennummer, die dem Zertifikat von der
Zertifizierungsstelle zugewiesen wurde.
Beziehen und Importieren eines Zertifikats
Benutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) können
ein vertrauenswürdiges Zertifikat anpassen und importieren.
Ein Zertifikat funktioniert nur mit den Schlüsseln, die zusammen mit seiner
Zertifikatsignierungsanforderung erstellt wurden. Wenn iLO auf die Werkseinstellungen zurückgesetzt
wird oder wenn eine weitere Zertifikatsignierungsanforderung erstellt wird, bevor das zur vorherigen
Zertifikatsignierungsanforderung gehörende Zertifikat importiert wurde, funktioniert das Zertifikat
nicht. In diesem Fall muss eine neue Zertifikatsignierungsanforderung erstellt und zum Beziehen
eines neuen Zertifikats von der Zertifizierungsstelle verwendet werden.
So beziehen und importieren Sie ein Zertifikat:
1.
Navigieren Sie zur Seite Administration
→Security (Sicherheit)→SSL Certificate (SSL-Zertifikat),
siehe
52
Konfigurieren von iLO