Bildschirm „ssl – HP Virtual Connect Flex-10.10D Modul für BladeSystem der Klasse C Benutzerhandbuch
Seite 70
Feld
Mögliche Werte
Beschreibung
Alternative Name (Alternativer Name)
0 bis 500 Zeichen lang
Alternative Bezeichner für die VC-
Domäne, für die das Zertifikat ebenfalls
gelten soll. Beispiele umfassen DNS-
Namen und IP-Adressen.
Challenge Password (Kennwort)
0 bis 30 Zeichen lang
Das Kennwort der
Zertifikatssignierungsanforderung.
Confirm Password
(Kennwortbestätigung)
0 bis 30 Zeichen lang
Dient zur Bestätigung des Kennworts.
Unstructured Name (Unstrukturierter
Name)
0 bis 60 Zeichen lang
Dieses Feld ist für Zusatzinformationen
bestimmt (beispielsweise einen der VC-
Domäne zugewiesenen unstrukturierten
Namen).
Das Feld „Alternativer Name“ wird automatisch mit dem Wert im bestehenden Zertifikat aufgefüllt,
sofern vorhanden. Zusätzlich umfassen die aufgefüllten Informationen die der Domäne bekannten IP-
Adressen (die IP-Adressen des primären und sekundären Moduls, zusammen mit der Domänen-IP-
Adresse, sofern konfiguriert) sowie die zugehörigen DNS-Namen, sofern sie bekannt sind.
Das Zertifikat fordert standardmäßig eine Gültigkeitsdauer von 10 Jahren an (dieser Wert kann
derzeit nicht konfiguriert werden).
Wenn Sie auf Apply (Übernehmen) klicken, wird von dem Virtual Connect Manager anhand der
bereitgestellten Daten eine standardisierte Zertifikatsignierungsanforderung erstellt. Der Inhalt der
Anforderung im Textfeld kann zwecks Signierung an eine Zertifizierungsstelle Ihrer Wahl gesendet
werden. Nach der Signierung und Rücksendung von der Zertifizierungsstelle können Sie das
Zertifikat über den Bildschirm „SSL Certificate Administration (Certificate Upload)“ (SSL-
Zertifikatadministration (Zertifikat-Upload), siehe
„Bildschirm „SSL Certificate Administration
(Certificate Upload)“ (SSL-Zertifikatverwaltung (Zertifikat-Upload))“ auf Seite 59
) hochladen.
Es ist zu beachten, dass jedes Mal beim Klicken auf Apply (Übernehmen) eine neue
Zertifikatanforderung erstellt wird. Der Inhalt ist daher eventuell nicht immer derselbe.
Bildschirm „SSL Certificate Administration (Certificate Upload)“ (SSL-
Zertifikatverwaltung (Zertifikat-Upload))
Es gibt zwei Methoden zum Hochladen von Zertifikaten zur Verwendung im Virtual Connect Ethernet-
Modul:
●
Fügen Sie den Zertifikatinhalt in das Textfeld ein, und klicken Sie auf Upload (Hochladen).
●
Fügen Sie die URL des Zertifikats in das URL-Feld ein, und klicken Sie auf Retrieve (Abrufen).
Im URL-Feld werden IPv4- oder IPv6-IP-Adressen akzeptiert. Bei Verwendung einer IPv6-
Adresse muss diese in der ftp/tftp/http-URL in eckige Klammern gesetzt werden, damit die
korrekten Daten zurückgegeben werden. Beispiel: ftp://user1:mypass@[2001:610:1:80aa:
192:87:102:43].
Das hochzuladende Zertifikat muss sich auf eine Zertifikatsanforderung für den betreffenden Virtual
Connect Manager, die an eine Zertifizierungsstelle gesendet und von ihr signiert wurde, zurückführen
lassen. Andernfalls stimmt das Zertifikat nicht mit den privaten Schlüsseln überein, die zur Erstellung
der Zertifikatsanforderung verwendet wurden, und wird zurückgewiesen.
Nachdem das neue Zertifikat vom Virtual Connect Manager akzeptiert und erfolgreich installiert
wurde, werden Sie automatisch abgemeldet. Der HTTP-Server muss neu gestartet werden, damit
das neue Zertifikat wirksam wird.
DEWW
Verwalten der SSL-Konfiguration
59