导入装置证书

向 CA 发送证书签名请求并收到证书后,您必须导入该证书。

可以使用两种方法导入 CA 签名的装置证书。您可以选择以下任一方法:
  • 导入装置证书屏幕中导入 CA 签名的装置证书的完整证书链。

  • 添加证书屏幕中,将根 CA 证书和/或中间 CA 证书添加到装置中。然后,在导入装置证书屏幕中导入叶级别 CA 签名的装置证书。

注意:

可以在证书链中包含的最大 CA 证书数为 9 个。设置最大证书链深度意味着,如果证书链深度超过最大限制,装置将拒绝导入任何证书。默认情况下,将在装置上设置最大证书链深度,并且用户无法对其进行自定义。

此外,每个 CA 证书可能在基本限制扩展中设置了路径长度限制属性。路径长度限制属性定义可以在有效认证路径中位于 CA 证书后面的最大非自颁发中间证书数。

最大链深度和路径长度限制适用于装置 Web 服务器证书以及外部设备和服务器证书。如果证书链深度超过最大限制,则装置无法连接到任何设备或服务器。

前提条件
  • 权限:基础架构管理员。

  • 确保没有其他用户登录到装置上。

过程
  1. 从主菜单中,选择设置
  2. 单击安全性
  3. 选择操作 > 导入装置证书
  4. 按以下顺序复制完整证书文本并将其粘贴到框中:
    1. 叶级别 CA 签名的装置证书

    2. 中间 CA 证书

    3. 最上面的根 CA 证书

    注意:

    您必须导入 HPE Synergy 的完整证书,因为整个证书链将导入到 HPE OneView 并推送到框体链路模块 (FLM)。然后,FLM 可以信任 HPE OneView 证书,并将事件安全发回到 HPE OneView。

  5. 单击 OK
  6. 在装置 Web 服务器重新启动并重新连接后,登录到装置。

    该证书还用作 SCMB 服务器证书。

另请参阅