NetScaler MPX

使用 LOM GUI 在旧平台上安装证书和密钥

Citrix 建议使用 HTTPS 访问 LOM GUI。 要使用 HTTPS,必须将默认 SSL 证书替换为来自受信任证书颁发机构的证书,然后将私钥上载到 LOM GUI。

要加密 SNMP 警报,请设置 SSL 证书和私钥。 在 GUI 中,导航到配置 > SSL 证书,然后应用 SSL 证书和私钥。 有关如何在网络中安全部署 LOM 的详细信息,请参阅 NetScaler 安全部署指南。 要启用加密并了解 LOM 的安全措施,请参阅 NetScaler 安全部署指南

如果您犯了错误,则必须将 BMC 恢复为出厂默认设置才能擦除证书和密钥。 使用以下 shell 命令:

ipmitool raw 0x30 0x40
<!--NeedCopy-->

注意:证书文件必须仅包含证书。 证书和密钥不能在同一个文件中。 确保证书仅包含证书,并且密钥文件仅包含密钥。

使用 LOM GUI 上载可信证书和私钥

  1. 导航到配置 > SSL 证书

    使用 LOM 步骤 1 安装证书密钥

  2. 在右窗格中,单击选择文件按钮以选择新的 SSL 证书和新的私钥。

    使用 LOM 步骤 2 安装证书密钥

  3. 要验证您选择了正确的证书和私钥,请检查证书和密钥的文件名,该文件名显示在 “选 择文件” 按钮旁边。

    使用 LOM 步骤 3 安装证书密钥

  4. 单击上载。 将显示一条消息,通知您上载新的 SSL 证书将替换现有(默认)证书。

  5. 单击 OK(确定)。

    使用 LOM 步骤 5 安装证书密钥

  6. 当有消息通知您证书和密钥已成功上载时,单击确定以重置设备。

    使用 LOM 步骤 6A 安装证书密钥

    重置大约需要 60 秒钟。 然后,您将被重定向到登录页面。

    使用 LOM 步骤 6B 安装证书密钥

  7. 使用默认凭据登录 LOM GUI。 注意:如果证书或密钥无效,BMC 将重新启动,尝试新设置,然后恢复为使用之前的设置。

  8. 在地址栏中,单击锁图标以显示连接选项卡,如以下屏幕截图所示。

    使用 LOM 步骤 8 安装证书密钥

  9. 单击 证书 信息以显示有关您上载的证书的详细信息。

    使用 LOM 步骤 9 安装证书密钥

    注意NetScaler 安全部署指南中介绍了 LOM 和 ADC 安全的最佳实践。

使用 LOM GUI 在旧平台上安装证书和密钥