在LOM GUI上安装证书和密钥
Citrix建议使用HTTPS访问LOM GUI。要使用HTTPS,必须将默认SSL证书替换为来自可信证书颁发机构的证书,并将私钥上载到LOM GUI。
为了加密SNMP警报,需要设置SSL证书和私钥。在GUI中,导航到配置>SSL认证并应用SSL证书和私钥。有关如何在网络中安全部署LOM的更多信息,请参阅《Citrix ADC安全部署指南》。要启用加密并了解LOM的安全措施,请参阅http://support.citrix.com/article/CTX129514.
如果您犯了错误,您必须恢复将BMC设置为出厂默认值删除证书和密钥。
笔记
证书文件必须仅包含证书。证书和密钥不能在同一文件中。确保证书仅包含证书,并且密钥文件仅包含密钥。
通过板载界面上传受信任的证书和私钥
- 引导到配置>SSL认证。
- 在右侧窗格中,单击选择文件按钮以选择新SSL证书和新私钥。
- 要验证您选择了正确的证书和私钥,请检查证书和私钥的文件名。文件名出现在选择文件按钮。
- 点击上传.一条消息通知您,上传新的SSL证书将替换现有(默认)证书。
- 点击好的。
当提示证书和密钥上传成功时,单击好吧重置设备。
重置大约需要60秒。然后您将被重定向到登录页面。
- 使用默认凭据登录到LOM GUI。
笔记
如果证书或密钥无效,则BMC重新启动,尝试新的设置,并恢复到以前的设置。
- 在地址栏中,单击锁定图标以显示连接选项卡,如下图所示。
- 点击证明书显示您上载的证书详细信息的信息。
注:有关LOM和Citrix ADC安全性的最佳实践,请参见http://support.citrix.com/article/CTX129514.
在LOM GUI上安装证书和密钥
复制!
失败了!