Dell OpenManage Server Administrator Version 7.4 Benutzerhandbuch

Um X.509-Zertifikate über die Einstellungen-Startseite zu verwalten, klicken Sie auf Allgemeine Einstellungen, dann auf das Register Web Server und auf X.509-Zertifikat.

Die folgenden Optionen sind verfügbar:

• Ein neues Zertifikat erstellen – Erstellt ein neues selbstsigniertes Zertifikat, das für die SSL-Kommunikation zwischen dem Server, auf dem Server Administrator ausgeführt wird, und dem Browser verwendet wird.
  • ANMERKUNG: Wenn ein selbstsigniertes Zertifikat verwendet wird, erstellen die meisten Webbrowser eine nicht vertrauenswürdige Warnung, wenn dieses Zertifikat von einer vom Betriebssystem genehmigten Zertifizierungsstelle (CA) nicht signiert wurde. Einige sichere Browser-Einstellungen können auch die selbstsignierten SSL-Zertifikate blockieren. Die OMSA-Web-GUI erfordert ein CA-signiertes Zertifikat für solche sichere Browser.
• Zertifikat-Pflege – Hier können Sie eine Zertifikatsignierungsanforderung (CSR) erstellen, die alle Zertifikatinformationen über den Host enthält, die von der CA erfordert werden, um die Erstellung eines vertrauenswürdigen Web-Zertifikats zu automatisieren. Sie können die erforderliche CSR-Datei entweder von den Anleitungen auf der Seite „Zertifikatssignierungsanforderung (CSR)“ abrufen, oder Sie können den gesamten Text im Textfeld auf der CSR-Seite kopieren und ihn dann in das Zertifikatsformular zum Einsenden einfügen. Der Text muss das Base64-kodierte Format aufweisen.
  • ANMERKUNG: Als Option steht Ihnen auch zur Verfügung, die Zertifikatinformationen anzuzeigen und das Zertifikat zu exportieren, das beim Base–64-Format, das von anderen Webservices importiert werden kann, verwendet wird.
• Zertifikatskette importieren – Mit dieser Option können Sie die von einer vertrauenswürdigen Zertifizierungsstelle (CA) signierte Zertifikatskette (im Format PKCS # 7) importieren. Das Zertifikat kann im DER- oder Base64-kodiertem Format sein.