在板载管理界面上安装证书和密钥

Citrix建议使用HTTPS访问板载管理界面。使用HTTPS协议时，需要将默认的SSL证书替换为受信任的证书颁发机构颁发的证书，并上传私钥到板载管理界面。

为了加密SNMP警报，需要设置SSL证书和私钥。在GUI中，导航到配置>SSL认证并申请SSL证书和私钥。有关如何在网络中安全地部署LOM的更多信息，请参阅Citrix ADC安全部署指南。若要开启加密功能并了解板载网卡的安全措施，请参见Citrix ADC安全部署指南．

如果出现错误，必须将BMC恢复为出厂设置，以删除证书和密钥。使用以下shell命令:

Ipmitool raw 0x30 0x40 

请注意:证书文件只能包含证书。证书和密钥不能在同一个文件中。确保证书只包含证书，密钥文件只包含密钥。

通过板载管理界面上传受信任的证书和私钥

1. 导航到配置> SSL认证．

2. 在右侧窗格中，单击选择文件按钮以选择新的SSL证书和新的私钥。

3. 要验证您选择了正确的证书和私钥，请检查证书和私钥的文件名，它们出现在选择文件按钮。

4. 点击上传．一条消息通知您，上传新的SSL证书将替换现有(默认)证书。

5. 点击好吧．

6. 当提示证书和密钥上传成功时，单击好吧重置设备。

   重置大约需要60秒。然后您将被重定向到登录页面。

7. 使用默认凭据登录到LOM GUI。注意:如果证书或密钥无效，BMC将重新启动，尝试新的设置，并恢复到以前的设置。

8. 在地址栏单击锁定图标，显示连接选项卡，如下图所示。

9. 单击“证书信息”，显示上传的证书的详细信息。

   请注意:介绍了LOM和ADC安全性的最佳实践Citrix ADC安全部署指南．