通过本地服务器证书链接,可以使用非 HP 生成的证书。
如果执行下列过程,则最初由 HP SMH 生成的自签名证书将被替换为证书颁发机构 (CA) 颁发的证书。
-
此过程的第一步是,请求 HP SMH 创建证书请求 (PKCS #10)。 此请求使用与自签名证书相关联的原始专用密钥,并为证书请求生成相应的数据。 在此过程中,专用密钥不会离开服务器。
-
创建公用密钥基础结构 PKCS #10 数据之后,下一步就是将其发送给证书颁发机构。 请遵守您所在的公司有关发送安全请求和接收安全证书的策略。
-
最后一步是将证书颁发机构返回的 PKCS #7 数据导入到 HP SMH 中。
-
导入 PKCS #7 数据后,最初的证书文件
\hp\sslshare\cert.pem
(对于 Windows )和/opt/hp/sslshare/cert.pem
(在 Linux x86 和 x86-64 上的 HP SMH 2.1.3 及更高版本中为/etc/opt/hp/sslshare/cert.pem
)将被该 PKCS #7 数据信封中的系统证书所覆盖。 新导入的证书和以前的自签名证书使用相同的专用密钥。 如果没有密钥文件,则会在启动时随机生成此专用密钥。
-
使用您自己的值(最长为 64 个字符)替换创建 PKCS #10 数据框中的组织或组织单位字段中的缺省值。
如果不指定,将在
组织
字段中填入 Hewlett-Packard Company,在组织单位
字段中填入 Hewlett-Packard Network Management Software (SMH)。 -
此时将出现一个屏幕,指明已生成 PKCS #10 证书请求数据,并将该数据存储在
/etc/opt/hp/sslshare/req_cr.pem
(对于 Linux x86 和 x64)和
(对于 Windows)中。系统驱动器:
\hp\sslshare\req_cr.pem -
使用安全的方式将 PKCS #10 证书请求数据发送给证书颁发机构,请求以 PKCS #7 格式接收证书请求答复数据,并请求以 Base64 编码格式接收答复数据。
如果您的组织已经实施了自己的 PKI(公用密钥基础结构)或证书服务器,请将 PKCS #10 数据发送给 CA 管理人员,并请求 PKCS #7 答复数据。
注意: 第三方证书签发机构通常要收取一定的费用。
-
当证书签发机构将 PKCS #7 编码的证书请求答复数据发送给您后,请将 PKCS #7 证书请求答复中的数据复制并粘贴到导入 PKCS #7 数据框的 PKCS #7 信息字段中。
-
在浏览器提示时,选择查看证书,并在将证书导入到浏览器之前,确保所列出的签发机构即是所使用的签发机构(而不是 HP)。
如果您所选的证书签发机构向您发送一个 Base64 编码格式的证书文件,而不是 PKCS #7 数据,请将该 Base64 编码格式的证书文件复制到
/etc/opt/hp/sslshare/cert.pem
(对于 Linux x86 和 x64)和
(对于 Windows),然后重新启动 HP SMH。系统驱动器
:\hp\sslshare\cert.pem
“匿名/本地访问” |
“IP 绑定” |
“IP 受限登录” |
“其他名称证书” |
“端口 2301 和自动启动(仅适用于 Linux)” |
“端口 2301(仅适用于 Windows)” |
“超时” |
“信任模式” |
“受信任的管理服务器” |
“Kerberos 授权过程(仅适用于 Windows)” |
“用户组” |
“设置页” |