简介
本文描述如何生成证书签名请求(CSR)获取您能上传到思科集成管理控制器的新证书(CIMC)为了替换当前服务器证书。服务器证书可以签字由一公共Certificate Authority (CA),例如Verisign,或者由您自己认证机关。生成的证书密钥长度是2048个位。
Cisco 建议您了解以下主题:
您必须登陆作为一个用户有admin权限配置证书。
保证CIMC次设置为当前时间。
使用的组件
本文档中的信息基于以下软件和硬件版本:
CIMC 1.0或以上
Openssl
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络实际,请保证您了解所有命令潜在影响。
配置
步骤1:
生成从CIMC的CSR。
第二步:
提交CSR文件对CA签署证书。如果您的组织生成其自己的自签名证书,您能使用CSR文件生成自签名证书。
第三步:
上传新证书到CIMC。
Note:必须从CIMC生成的CSR创建上传的证书。请勿上传以这个方法未创建的证书。
生成 CSR
如镜像所显示,请手工生成从CLI的CSR。
并且,请参考生成证书签名请求的指南。
什么其次?
执行这些任务:
如果不要从公共获取证书认证机关,并且,如果您的组织不操作其自己认证机关,您能允许CIMC内部地生成从CSR的一自签名证书和立即上传它到服务器。在示例的最终提示符以后键入y进行此操作。
如果您的组织操作其自己的自签名证书,请复制命令输出从“-----开始…”对“END证书请求-----”并且对文件的粘贴命名了csr.txt。输入CSR文件到您的证书服务器生成自签名证书。
如果从公共获取证书认证机关,请复制命令输出从“-----开始…”对“END证书请求-----”并且对文件的粘贴命名了csr.txt。提交CSR文件对认证机关获取签名证书。
保证证书是类型服务器。
如果没有使用第一个选项, CIMC内部地生成并且上传自签名证书,您必须上传新证书用upload命令在certificate命令模式。
创建自签名证书
作为对公共CA的一替代方案和请签署服务器证书,操作您自己的CA并且签署您自己的证书。此部分显示命令创建CA和生成与Openssl服务器证书的一服务器证书。关于Openssl的详细信息,请参阅http://www.openssl.org。
步骤1.如镜像所显示,生成RSA专用密钥。
步骤2.如镜像所显示,生成新的自签名证书。
第三步:保证如镜像所显示,证书类型是服务器。
步骤4.如镜像所显示,处理CA使用您的CSR文件生成服务器证书。
步骤5.如镜像所显示,如果生成的证书是类型服务器请验证。
步骤6.如镜像所显示的加载服务器证书。
使用本部分可确认配置能否正常运行。
如镜像所显示,导航对Admin > Certificate Management并且验证当前证书。
目前没有针对此配置的故障排除信息。
相关信息