自签名证书

设备生成的默认证书为自签名证书;并非由受信任的证书颁发机构颁发。

默认情况下,浏览器不信任自签名证书,因为浏览器无法预先识别它们。浏览器将显示警告对话框;您可以通过该对话框在接受证书之前检查自签名证书内容。在浏览器中接受自签名证书之前,不要未经检查使用该证书。

Hewlett Packard Enterprise 建议创建签名证书以用于设备。但是,如果决定使用自签名证书,请将该证书纳入所有将用于访问设备的浏览器。如果 PowerShell 脚本使用 HPE OneView REST API,则需要使用额外的代码,这会导致脚本容易受到使用自签名证书的攻击者攻击。