Zertifikat-upload), siehe, Bildschirm „ssl, Auf seite 60 – HP Virtual Connect FlexFabric-20.40 F8 Modul für BladeSystem der Klasse C Benutzerhandbuch
Seite 71
Das Feld „Alternativer Name“ wird automatisch mit dem Wert im bestehenden Zertifikat aufgefüllt,
sofern vorhanden. Zusätzlich umfassen die aufgefüllten Informationen die der Domäne bekannten IP-
Adressen (die IP-Adressen des primären und sekundären Moduls, zusammen mit der Domänen-IP-
Adresse, sofern konfiguriert) sowie die zugehörigen DNS-Namen, sofern sie bekannt sind.
Das Zertifikat fordert standardmäßig eine Gültigkeitsdauer von 10 Jahren an (dieser Wert kann
derzeit nicht konfiguriert werden).
Wenn Sie auf Apply (Übernehmen) klicken, wird von dem Virtual Connect Manager anhand der
bereitgestellten Daten eine standardisierte Zertifikatsignierungsanforderung erstellt. Der Inhalt der
Anforderung im Textfeld kann zwecks Signierung an eine Zertifizierungsstelle Ihrer Wahl gesendet
werden. Nach der Signierung und Rücksendung von der Zertifizierungsstelle können Sie das
Zertifikat über den Bildschirm „SSL Certificate Administration (Certificate Upload)“ (SSL-
Zertifikatadministration (Zertifikat-Upload), siehe
Bildschirm „SSL Certificate Administration
(Certificate Upload)“ (SSL-Zertifikatverwaltung (Zertifikat-Upload)) auf Seite 60
Es ist zu beachten, dass jedes Mal beim Klicken auf Apply (Übernehmen) eine neue
Zertifikatanforderung erstellt wird. Der Inhalt ist daher eventuell nicht immer derselbe.
Bildschirm „SSL Certificate Administration (Certificate Upload)“ (SSL-
Zertifikatverwaltung (Zertifikat-Upload))
Es gibt zwei Methoden zum Hochladen von Zertifikaten zur Verwendung im Virtual Connect
Ethernet-Modul:
●
Fügen Sie den Zertifikatinhalt in das Textfeld ein, und klicken Sie auf Upload (Hochladen).
●
Fügen Sie die URL des Zertifikats in das URL-Feld ein, und klicken Sie auf Retrieve (Abrufen).
Im URL-Feld werden IPv4- oder IPv6-IP-Adressen akzeptiert. Bei Verwendung einer IPv6-
Adresse muss diese in der ftp/tftp/http-URL in eckige Klammern gesetzt werden, damit die
korrekten Daten zurückgegeben werden. Beispiel: ftp://user1:mypass@[2001:610:1:80aa:
192:87:102:43].
Das hochzuladende Zertifikat muss sich auf eine Zertifikatsanforderung für den betreffenden Virtual
Connect Manager, die an eine Zertifizierungsstelle gesendet und von ihr signiert wurde, zurückführen
lassen. Andernfalls stimmt das Zertifikat nicht mit den privaten Schlüsseln überein, die zur Erstellung
der Zertifikatsanforderung verwendet wurden, und wird zurückgewiesen.
Nachdem das neue Zertifikat vom Virtual Connect Manager akzeptiert und erfolgreich installiert
wurde, werden Sie automatisch abgemeldet. Der HTTP-Server muss neu gestartet werden, damit
das neue Zertifikat wirksam wird.
Nachdem das signierte Zertifikat hochgeladen wurde, wird es gespeichert. Selbst wenn die Domäne
gelöscht wird, bleibt das Zertifikat erhalten.
Beim Erneuern von Zertifikaten wird jedes zuvor signierte Zertifikat des VCM durch den Upload
ersetzt. Sie müssen ein neues Zertifikat hinzufügen oder durch ein erneuertes Zertifikat in Ihrem
Browser aktualisieren. Weitere Informationen zum Installieren oder Erneuern von Zertifikaten finden
Sie in der Onlinehilfe des Browsers.
60 Kapitel 3 Virtual Connect-Domänen
DEWW