Dell OpenManage™ 5.1 版安装和安全性用户指南
以下部分说明了 Dell OpenManage Systems Management Software 的一般要求。 针对操作系统的安装必备要求被列为安装过程的一部分。
Dell OpenManage Systems Management Software 至少运行在以下各个操作系统上:
![]() |
注:IT Assistant 在运行 Microsoft Windows Server 2003 x64 的系统上不受支持。 |
![]() |
注:对 Red Hat 发布的已更新内核和更高版本的 Red Hat Enterprise Linux 的支持可能要求使用动态内核支持(有关该功能的说明,请参阅“动态内核支持 (DKS)”)。 |
![]() |
注:对 Novell® 发布的已更新内核和更高版本的 SUSE Linux Enterprise Server 的支持可能要求使用动态内核支持(有关该功能的说明,请参阅 “动态内核支持 (DKS)”)。 |
Dell OpenManage Server Administrator 软件必须安装在每个需要管理的系统上。 这样,您便可以在本地或通过支持的 Web 浏览器远程管理每个运行 Server Administrator 的系统。
![]() |
注:从 Dell PowerEdge™ Installation and Server Management CD 安装 Managed System Software 时,RAC 软件作为 “Express”(快速)或 “Typical Setup”(典型安装)和 “Custom Setup”(自定义安装)安装选项的一部分安装,条件是管理系统满足所有的 RAC 安装前提条件。有关软件和硬件的完整要求,请参阅“Remote Access Service”和《Dell Remote Access Controller 安装和设置指南》或《Dell Embedded Remote Access/MC Controller 用户指南》。 |
必须在管理系统上安装支持的系统管理协议标准,才能安装 Management Station 或 Managed System Software。 在支持的 Windows 操作系统中,Dell OpenManage 软件支持这两个系统管理标准:公用信息模型/Windows 管理工具 (CIM/WMI) 和简单网络管理协议 (SNMP)。 在所支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统上,Dell OpenManage 软件支持 SNMP 系统管理标准。
![]() |
注:有关在管理系统中安装支持的系统管理协议标准的信息,请参阅操作系统说明文件。 |
表 3-1 说明了每个支持的操作系统可用的 Systems Management 标准。
表 3-1. 操作系统可用的 Systems Management 协议
操作系统 |
SNMP |
CIM/WMI |
---|---|---|
支持的 Windows 操作系统。 | 可通过操作系统安装介质获得。 | 始终安装。 |
支持的 Red Hat Enterprise Linux 操作系统。 | 您必须安装操作系统附带的 SNMP 软件包。 | 不可用。 |
支持的 SUSE Linux Enterprise Server 操作系统。 | 您必须安装操作系统附带的 SNMP 软件包。 | 不可用。 |
不支持从 Dell OpenManage 软件版本 1.x、 2.x 和 3.x - 4.2 升级。必须手动卸载 Dell OpenManage 软件版本 1.x、 2.x 和 3.x - 4.2,然后才能启动 Dell OpenManage 软件安装。如果在系统上检测到 Dell OpenManage 软件版本 1.x - 4.2 ,安装程序将会通知您。 从这些版本升级的另一种方式是先升级到版本 4.3,然后再升级到当前版本。 对于 Microsoft Windows,只能通过完全 Microsoft Software Installer (MSI) 安装才能从版本 4.3 升级到更高版本。
以下部分提供了有关配置支持的 Web 浏览器的说明。 有关支持的 Web 浏览器的列表,请参阅 “支持的 Web 浏览器最低要求”。
如果从连接到因特网的管理站通过代理服务器连接到基于 Web 的界面,则需要配置 Web 浏览器才能正确连接。 如果正在使用 Microsoft 的 Internet Explorer 浏览器,则应遵循这些步骤:
为其它浏览器配置相同功能。
在运行 Windows 的系统上使用 Internet Explorer 或 Netscape Navigator 时,要查看本地化版本的基于 Web 的界面,应执行以下操作:
为了确保重要系统组件的安全,在安装 Dell OpenManage 软件之前必须给所有 Dell OpenManage 软件用户正确分配用户权限。
以下部分逐步介绍了如何为各种所支持操作系统创建用户并分配用户权限。
![]() |
注意:要保护对重要系统组件的访问,您必须为可以访问 Dell OpenManage 软件的每个用户帐户分配密码。 |
![]() |
注意:您必须为支持的 Windows 操作系统禁用来宾帐户,以保护对重要系统组件的访问。 有关说明,请参阅“在支持的 Windows 操作系统中禁用来宾和匿名帐户”。 |
![]() |
注:您必须以 Administrator(管理员)权限登录才能执行这些步骤。 |
以下程序介绍了创建用户帐户、分配用户权限并将用户添加到域。
![]() |
注:如果对创建用户和分配用户组权限有疑问或要了解详细说明,请参阅您的操作系统说明文件。 |
必须为每个能访问 Dell OpenManage 软件的用户帐户分配一个密码,以保护对重要系统组件的访问。此外,由于操作系统限制,没有分配密码的用户将不能登录运行 Windows Server 2003 的系统上的 Dell OpenManage 软件。
新用户可使用为其组分配的用户权限登录至 Dell OpenManage 软件。
![]() |
注:如果对创建用户和分配用户组权限有疑问或要了解详细说明,请参阅您的操作系统说明文件。 |
新用户可使用为其组分配的用户权限登录至 Dell OpenManage 软件。
![]() |
注:如果对创建用户和分配用户组权限有疑问或要了解详细说明,请参阅您的操作系统说明文件。 |
![]() |
注:要执行下面的步骤,系统中必须装有 Microsoft Active Directory®。 请参阅“Microsoft Active Directory”了解使用 Active Directory 的详情。 |
必须为每个能访问 Dell OpenManage 软件的用户帐户分配一个密码,以保护对重要系统组件的访问。 此外,由于操作系统限制,没有分配密码的用户将不能登录运行 Windows Server 2003 的系统上的 Dell OpenManage 软件。
新用户可使用为其组和域分配的用户权限登录至 Dell OpenManage 软件。
![]() |
注:必须以 Administrator(管理员)权限登录才能执行此程序。 |
如果系统运行的是 Windows 2000,右键单击“My Computer”(我的电脑)并指向“Manage”(管理)。
该用户名上将出现一个带 X 的红圈。 该帐户已被禁用。
![]() |
注:考虑重命名帐户,这样远程脚本无法使用该名称启用帐户。 |
Administrator(管理员)访问权限将分配给以 root 登录的用户。 要创建具有 User(用户)和 Power User(高级用户)权限的用户,请执行以下步骤。
![]() |
注:您必须以 root 登录才能执行这些步骤。 |
![]() |
注:要执行下面的步骤,系统中必须已安装 useradd 公用程序。 |
![]() |
注:如果对创建用户和分配用户组权限有疑问或要了解详细说明,请参阅您的操作系统说明文件。 |
useradd -d 主目录 -g 组 用户名
其中组不是 root。
![]() |
注:如果组不存在,则必须用 groupadd 命令创建它。 |
必须为每个能访问 Dell OpenManage 软件的用户帐户分配一个密码,以保护对重要系统组件的访问。
现在,新用户可使用 User(用户)组权限登录至 Dell OpenManage 软件。
useradd -d 主目录 -g root 用户名
![]() |
注:您必须将 root 设置为主要组。 |
必须为每个能访问 Dell OpenManage 软件的用户帐户分配一个密码,以保护对重要系统组件的访问。
现在,新用户可使用 Power User(高级用户)组权限登录至 Dell OpenManage 软件。
如果使用 Active Directory 服务软件,可以配置它以控制对网络的访问。 Dell 修改了 Active Directory 数据库以支持远程管理身份验证和授权。 IT Assistant 和 Server Administrator 以及 Dell Remote Access Controller 现在可以与 Active Directory 交互。 借助此工具,可以从一个中央数据库添加并控制用户和权限。 如果使用 Active Directory 控制用户对网络的访问,请参阅“使用 Microsoft® Active Directory®”。
在所有支持的操作系统中,Dell OpenManage 软件支持 SNMP 系统管理标准。 根据操作系统和操作系统的安装方式,SNMP 支持可能会,也可能不会安装。安装 Dell OpenManage 软件之前,需要安装支持的系统管理协议标准(例如 SNMP)。 有关详情,请参阅“安装要求”。
您可以配置 SNMP 代理,以更改团体名称、启用设置操作及向管理站发送陷阱。 要配置 SNMP 代理以正确地与管理应用程序(例如 IT Assistant)进行交互,请执行以下各节中说明的步骤。
![]() |
注:为了使 IT Assistant 可以从运行 Server Administrator 的系统检索管理信息,IT Assistant 所使用的团体名称必须与运行 Server Administrator 的系统上的团体名称匹配。 为了使 IT Assistant 可以在运行 Server Administrator 的系统上修改信息或执行操作,IT Assistant 所使用的团体名称必须与运行 Server Administrator 的系统上允许设置操作的团体名称匹配。 为了使 IT Assistant 可以从运行 Server Administrator 的系统上接收陷阱(异步事件通知),必须将运行 Server Administrator 的系统配置为将陷阱发送至运行 IT Assistant 的系统。 有关详情,请参阅 《Dell OpenManage IT Assistant 用户指南》。 |
以下部分提供了用于为每个支持的操作系统配置 SNMP 代理的逐步说明:
Dell OpenManage 软件使用 Windows SNMP 代理提供的 SNMP 服务。 (在支持的连接到 System Administrator 会话的两种方式中,SNMP 是一种,另一种是 CIM/WMI。〉 您可以配置 SNMP 代理,以更改团体名称、启用设置操作及向管理站发送陷阱。 要配置 SNMP 代理以正确地与管理应用程序(例如 IT Assistant)进行交互,请执行以下各节中说明的步骤。
![]() |
注:有关 SNMP 配置的其它详细信息,请参阅您的操作系统说明文件。 |
默认情况下,Windows Server 2003 不接受来自远程主机的 SNMP 数据包。 对于运行 Windows Server 2003 的系统,如果您打算使用远程主机上的 SNMP 管理应用程序来管理系统,则必须配置 SNMP 服务接受来自远程主机的 SNMP 数据包。 要从 IT Assistant 启用系统的远程关机,必须启用 SNMP Set 操作。
![]() |
注:为更改管理功能而重新引导系统不需要 SNMP Set 操作。 |
要使运行 Windows Server 2003 操作系统的系统能够接收来自远程主机的 SNMP 数据包,请执行下列步骤:
系统将显示“Computer Management”(计算机管理)窗口。
系统将显示“SNMP Service Properties”(SNMP 服务属性)窗口。
配置 SNMP 团体名称可确定哪个系统能够通过 SNMP 管理您的系统。 管理应用程序使用的 SNMP 团体名称必须与在 Dell OpenManage 软件系统上配置的 SNMP 团体名称匹配,以便管理应用程序可以从 Dell OpenManage 软件检索管理信息。
系统将显示“Computer Management”(计算机管理)窗口。
系统将显示“SNMP Service Properties”(SNMP 服务属性)窗口。
系统将显示 “SNMP Service Configuration”(SNMP 服务配置)窗口。
系统将显示“SNMP Service Properties”(SNMP 服务属性)窗口。
系统将显示 “SNMP Service Configuration”(SNMP 服务配置)窗口。
将显示 “SNMP Service Properties”(SNMP 服务属性)窗口。
必须在 Dell OpenManage 软件系统上启用 SNMP Set 操作才能使用 IT Assistant 更改 Dell OpenManage 软件属性。 要从 IT Assistant 启用系统的远程关机,必须启用 SNMP Set 操作。
![]() |
注:为更改管理功能而重新引导系统不需要 SNMP Set 操作。 |
将打开“Computer Management”(计算机管理)窗口。
系统将显示“SNMP Service Properties”(SNMP 服务属性)窗口。
将打开“SNMP Service Configuration”(SNMP 服务配置)窗口。
将打开“SNMP Service Properties”(SNMP 服务属性)窗口。
Dell OpenManage 软件生成 SNMP 陷阱,以响应传感器状况的更改和其它受监测参数的更改。 您必须在 Dell OpenManage 软件系统上为将要发送至管理站的 SNMP 陷阱配置一个或多个陷阱目标。
将打开“Computer Management”(计算机管理)窗口。
将打开“SNMP Service Properties”(SNMP 服务属性)窗口。
将打开“SNMP Service Configuration”(SNMP 服务配置)窗口。
将打开“SNMP Service Properties”(SNMP 服务属性)窗口。
Server Administrator 使用 ucd-snmp 或 net-SNMP 代理提供的 SNMP 服务。 您可以配置 SNMP 代理,以更改团体名称、启用设置操作及向管理站发送陷阱。 要配置 SNMP 代理以正确地与管理应用程序(例如 IT Assistant)进行交互,请执行以下各节中说明的步骤。
![]() |
注:有关 SNMP 配置的其它详细信息,请参阅您的操作系统说明文件。 |
Server Administrator 实现的 MIB (Management Information Base [管理信息库]) 分支标有 OID 1.3.6.1.4.1.674。管理应用程序必须能够访问 MIB 树的这个分支才能管理运行 Server Administrator 的系统。
对于 Red Hat Enterprise Linux 操作系统,默认 SNMP 代理配置只给予“public”团体对 MIB 树 MIB-II“system”分支(标识为 OID 1.3.6.1.2.1.1)的只读访问权限。 这项配置不允许管理应用程序检索或更改 Server Administrator 或 MIB-II“system”分支之外的其它 Systems Management 信息。
如果 Server Administrator 在安装期间检测到默认 SNMP 配置,将尝试修改 SNMP 代理配置,以给予“public”团体对整个 MIB 树的只读访问权限。 Server Administrator 以两种方式修改 /etc/snmp/snmpd.conf SNMP 代理配置文件。
第一种更改是,通过添加下列行来创建一个查看整个 MIB 树的视图(如果不存在):
view all included .1
第二种更改是,修改默认“access”行,给予“public”团体对整个 MIB 树的只读访问权限。 Server Administrator 会查看下列:
access notConfigGroup "" any noauth exact systemview none none
如果 Server Administrator 找到上面的行,它会修改该行以便读取:
access notConfigGroup "" any noauth exact all none none
这些对默认 SNMP 代理配置的修改给予 "public" 团体对整个 MIB 树的只读访问权限。
![]() |
注:为确保 Server Administrator 能够修改 SNMP 代理配置以提供对 Systems Management 数据的适当访问权限,建议在安装 Server Administrator 之后再对其它所有 SNMP 代理配置进行修改。 |
Server Administrator SNMP 使用 SNMP Multiplexing (SMUX) 协议与 SNMP 代理进行通信。当 Server Administrator SNMP 连接到 SNMP 代理时,它向该 SNMP 代理发送一个对象标识符将自己标识为 SMUX 对端。因为该对象标识符必须用 SNMP 代理来配置,所以在安装过程中,Server Administrator 会将 /etc/snmp/snmpd.conf 一行添加到 SNMP 代理配置文件中(如果该行不存在的话):
smuxpeer .1.3.6.1.4.1.674.10892.1
配置 SNMP 团体名称可确定哪个系统能够通过 SNMP 管理您的系统。 管理应用程序使用的 SNMP 团体名称必须与在 Server Administrator 软件系统上配置的 SNMP 团体名称匹配,以便管理应用程序可以从 Server Administrator 检索管理信息。
要更改用于从运行 Server Administrator 的系统上检索管理信息的 SNMP 团体名称,编辑 SNMP 代理配置文件 /etc/snmp/snmpd.conf 并执行下列步骤:
com2sec publicsec default public
或
com2sec notConfigUser default public
com2sec publicsec default 团体名称
或
com2sec notConfigUser default 团体名称
service snmpd restart
必须在运行 Server Administrator 的系统上启用 SNMP Set 操作才能使用 IT Assistant 更改 Server Administrator 软件属性。 要从 IT Assistant 启用系统的远程关机,必须启用 SNMP Set 操作。
![]() |
注:为更改管理功能而重新引导系统不需要 SNMP Set 操作。 |
要在运行 Server Administrator 的系统上启用 SNMP Set 操作,编辑 /etc/snmp/snmpd.conf SNMP 代理配置文件并执行下列步骤:
access publicgroup "" any noauth exact all none none
或
access notConfigGroup "" any noauth exact all none none
access publicgroup "" any noauth exact all all none
或
access notConfigGroup "" any noauth exact all all none
service snmpd restart
Server Administrator 生成 SNMP 陷阱,以响应传感器状况的更改和其它受监测参数的更改。 必须在运行 Server Administrator 的系统上为将要发送至管理站的 SNMP 陷阱配置一个或多个陷阱目标。
要配置运行 Server Administrator 的系统以向管理站发送陷阱,请编辑 SNMP 代理配置文件 /etc/snmp/snmpd.conf 并执行以下步骤:
trapsink IP 地址 团体名称
其中,IP 地址是管理站的 IP 地址,团体名称是 SNMP 团体名称
service snmpd restart
如果在安装 Red Hat Enterprise Linux 时启用了防火墙安全保护,则默认情况下,所有外部网络接口上的 SNMP 端口都将处于关闭状况。 要启用 SNMP 管理应用程序(例如 IT Assistant)以从 Server Administrator 查找和检索信息,则至少一个外部网络接口上的 SNMP 端口必须处于打开状况。 如果 Server Administrator 检测到防火墙中未打开任何外部网络接口的 SNMP 端口,则将显示警告信息,并在系统日志中记录信息。 请参阅“端口”了解其它信息。
通过禁用防火墙、打开防火墙中的整个外部网络接口或打开防火墙中至少一个外部网络接口的 SNMP 端口,您可以打开 SNMP 端口。 您可以在启动 Server Administrator 之前或之后执行此操作。
要使用上述方法之一打开 SNMP 端口,请执行以下步骤:
![]() |
注:只有在执行了默认的操作系统安装之后这个命令才可用。 |
“Choose a Tool”(选择工具)菜单将会打开。
“Firewall Configuration”(防火墙配置)屏幕将会打开。
![]() |
注:有关防火墙安全级别的详细信息,请按 <F1> 键。 默认 SNMP 端口号为 161。 如果您使用的是 X Windows GUI,按 <F1> 不会提供有关新版 Red Hat Enterprise Linux 操作系统防火墙安全级别的信息。 |
系统将显示“Firewall Configuration - Customize”(防火墙配置 - 自定义)屏幕。
“Firewall Configuration”(防火墙配置)屏幕将会打开。
“Choose a Tool”(选择工具)菜单将会打开。
Server Administrator 使用 ucd-snmp 或 net-SNMP 代理提供的 SNMP 服务。 您可以配置 SNMP 代理来启用从远程主机对 SNMP 的访问、更改团体名称、启用 Set 操作以及向管理站发送陷阱。要配置 SNMP 代理以正确地与管理应用程序(例如 IT Assistant)进行交互,请执行以下各节中说明的步骤。
![]() |
注:在 SUSE Linux Enterprise Server(版本 9)上,SNMP 代理配置文件位于 /etc/snmpd.conf。在 SUSE Linux Enterprise Server(版本 10)上,SNMP 代理配置文件位于 /etc/snmp/snmpd.conf。 |
![]() |
注:有关 SNMP 配置的其它详细信息,请参阅您的操作系统说明文件。 |
Server Administrator SNMP 使用 SNMP Multiplexing (SMUX) 协议与 SNMP 代理进行通信。 当 Server Administrator SNMP 连接到 SNMP 代理时,它向该 SNMP 代理发送一个对象标识符将自己标识为 SMUX 对端。 因为该对象标识符必须用 SNMP 代理来配置,所以在安装过程中,Server Administrator 会将 /etc/snmpd.conf 或 /etc/snmp/snmpd.conf 一行添加到 SNMP 代理配置文件中(如果该行不存在的话):
smuxpeer .1.3.6.1.4.1.674.10892.1
SUSE Linux Enterprise Server 操作系统上的默认 SNMP 代理配置提供仅限从本地主机对“public”团体整个 MIB 树进行的只读访问。此项配置不允许在其它主机上运行的 IT Assistant 等 SNMP 管理应用程序正常搜索和管理 Server Administrator 系统。如果 Server Administrator 在安装过程中检测到此配置,则它将一条信息记录到操作系统日志文件, /var/log/messages,表示 SNMP 访问限制在本地主机。如果您计划使用 SNMP 管理应用程序从远程主机管理系统,则必须将 SNMP 代理配置成启用从远程主机进行 SNMP 访问。
![]() |
注:出于安全性考虑,可能的话,建议您最好将 SNMP 访问限制到特定远程主机。 |
要启用从一个特定远程主机向运行 Server Administrator 的系统的 SNMP 访问,应编辑以下 SNMP 代理配置文件,/etc/snmpd.conf 或 /etc/snmp/snmpd.conf,并执行以下步骤:
rocommunity public 127.0.0.1
rocommunity 公共 IP_地址
![]() |
注:可以通过为每个远程主机添加 rocommunity 指令从多个特定远程主机启用 SNMP 访问。 |
/etc/init.d/snmpd restart
要启用从所有远程主机向运行 Server Administrator 的系统的 SNMP 访问,应编辑以下 SNMP 代理配置文件,/etc/snmpd.conf 或 /etc/snmp/snmpd.conf,并执行以下步骤:
rocommunity public 127.0.0.1
rocommunity public
/etc/init.d/snmpd restart
配置 SNMP 团体名称可确定哪个系统能够通过 SNMP 管理您的系统。 管理应用程序使用的 SNMP 团体名称必须与在 Server Administrator 系统上配置的 SNMP 团体名称匹配,以便管理应用程序可以从 Server Administrator 检索管理信息。
要更改用于从运行 Server Administrator 的系统上检索管理信息的默认 SNMP 团体名称,应编辑 SNMP 代理配置文件,/etc/snmpd.conf 或 /etc/snmp/snmpd.conf,并执行下列步骤:
rocommunity public 127.0.0.1
rocommunity 团体_名称 127.0.0.1
/etc/init.d/snmpd restart
必须在运行 Server Administrator 的系统上启用 SNMP Set 操作才能使用 IT Assistant 更改 Server Administrator 属性。 要从 IT Assistant 启用系统的远程关机,必须启用 SNMP Set 操作。
![]() |
注:为更改管理功能而重新引导系统不需要 SNMP Set 操作。 |
要在运行 Server Administrator 的系统上启用 SNMP Set 操作,应编辑以下 SNMP 代理配置文件,/etc/snmpd.conf 或 /etc/snmp/snmpd.conf,并执行以下步骤:
rocommunity public 127.0.0.1
rwcommunity public 127.0.0.1
/etc/init.d/snmpd restart
Server Administrator 生成 SNMP 陷阱,以响应传感器状况的更改和其它受监测参数的更改。 必须在运行 Server Administrator 的系统上为将要发送至管理站的 SNMP 陷阱配置一个或多个陷阱目标。
要将运行 Server Administrator 的系统配置为向管理站发送陷阱,应编辑以下 SNMP 代理配置文件,/etc/snmpd.conf 或 /etc/snmp/snmpd.conf,并执行以下步骤:
trapsink IP 地址 团体名称
其中, IP_地址 是管理站的 IP 地址,而 团体_名称 则是 SNMP 团体名称。
/etc/init.d/snmpd restart
本节包括以下主题:
可以从相应 ”Preferences“(首选项) Web 页面为 Server Administrator 和 IT Assistant 设置用户和安全端口服务器首选项。单击“General Settings”(常规设置)并单击“User”(用户)选项卡或 Web Server 选项卡。
![]() |
注:要设置或重设用户或服务器首选项,您必须以 Administrator(管理员)权限登录。 |
要设置用户首选项,请执行以下步骤:
系统将显示“Preferences”(首选项)主页。
![]() |
注:在任意窗口中单击“Email”(电子邮件)可将电子邮件信息和附加的该窗口的 HTML 文件发送至指定的电子邮件地址。 |
要设置安全端口服务器首选项,请执行以下步骤:
系统将显示“Preferences”(首选项)主页。
![]() |
注:将端口编号更改为无效或正在使用的端口编号可能会妨碍其它应用程序或浏览器访问管理系统上的 Server Administrator。 |
![]() |
注:具有管理员权限的用户在远程登录系统时不能使用 Server Administrator。 |
![]() |
注:将“IP Address to Bind to”(要绑定到的 IP 地址)的值更改为除“All”(所有)以外的值可能会妨碍其它应用程序或浏览器远程访问管理系统上的 Server Administrator。 |
![]() |
注:出于安全性的原因,您的公司或组织可能不允许通过 SMTP 服务器向外部帐户发送电子邮件。 |
Web 认证可以确保远程系统的身份并确保与远程系统交换的信息不会被他人查看或更改。 为了确保系统安全,强烈建议您生成新的 X.509 认证、重新使用现有的 X.509 认证或导入来自认证机构 (CA) 的根认证或认证链。
![]() |
注:要执行认证管理,您必须以 Administrator(管理员)权限登录。 |
可以从相应 ”Preferences“(首选项) Web 页面管理 Server Administrator 和 IT Assistant 的 X.509 证书。单击“General Settings”(常规设置),单击 Web Server 选项卡,并单击“X.509 Certificate”(X.509 认证)。
使用 X.509 认证工具可生成新的 X.509 认证、重新使用现有的 X.509 认证或通过 CA 导入根认证或认证链。 已授权的 CA 包括 Verisign、Entrust 和 Thawte。