Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0

181

182

183

184

185

186

187

188

189

190

Despuésdequelaautoridaddecertificadosapruebalasolicituddefirmadecertificadoyleenvíauncertificado,usteddebecargarelcertificadoenelfirmware

delCMC.LainformacióndelasolicituddefirmadecertificadoalmacenadaenelfirmwaredelCMCdebecoincidirconlainformacióncontenidaenelcertificado.



CómoaccederalmenúprincipaldeSSL



1. IniciesesiónenlainterfazwebdelCMC.



2. Haga clic en la ficha Red/Seguridad y luego haga clic en la subficha SSL.AparecerálapáginaMenúprincipaldeSSL.

UselasopcionesdelapáginaMenúprincipaldeSSLparagenerarunaCSRparaenviarlaaunaautoridaddecertificados.Lainformacióndelasolicitudde

firma de certificado se almacena en el firmware del CMC.



Generacióndeunanuevasolicituddefirmadecertificado

Enrealizarestoconseguridad,DellrecomiendaenfáticamentequeustedobtengaycargueuncertificadodeservidorseguroenelCMC.Loscertificadosdel

servidorsegurosgarantizanlaidentidaddeunsistemaremotoyquelainformaciónintercambiadaconelsistemaremotonopuedeservistanicambiadapor

otros. Sin un certificado de servidor seguro, el CMC es vulnerable a accesos por parte de usuarios no autorizados.

Tabla 5-2.OpcionesdelmenúprincipaldeSSL

Para obtener un certificado de servidor seguro para el CMC, debe enviar una solicitud de firma de certificado (CSR) a la autoridad de certificados de su

elección.UnaCSResunasolicituddigitalparaobteneruncertificadodeservidorseguroquecontieneinformaciónsobrelaorganizaciónyunaclavede

identificaciónúnica.

CuandosegeneraunaCSRdesdelapáginaGenerar solicitud de firma de certificado,selepediráqueguardeunacopiaenlaestacióndeadministracióno

enlaredcompartidaylainformaciónexclusivaqueseutilizóparagenerarlaCSRsealmacenaráenelCMC.Estainformaciónseusaráposteriormentepara

autentificarelcertificadodeservidorquerecibadelaautoridaddecertificados.Despuésderecibirelcertificadodeservidordelaautoridaddecertificados,

debe cargarlo en el CMC.

Para generar una CSR:



1. DesdelapáginaMenúprincipaldeSSL, seleccione Generar una nueva solicitud de firma de certificado (CSR) y luego haga clic en Siguiente.

AparecerálapáginaGenerar solicitud de firma de certificado (CSR).



2. Escriba un valor para cada atributo de la CSR.

La tabla5-3describelasopcionesdelapáginaGenerar solicitud de firma de certificado (CSR).



3. Haga clic en Generar.ApareceráuncuadrodediálogoDescarga de archivo.



4. Guarde el archivo csr.txtenlaestacióndeadministraciónoenlaredcompartida.Tambiénpuedeabrirelarchivoenestemomentoyguardarlodespués.

Másadelanteenviaráestearchivoaunaautoridaddecertificados.

Tabla 5-3.Opcionesdelapáginadegeneracióndesolicituddefirmadecertificados(CSR)

NOTA: Para configurar los valores de SSL para el CMC, debe tener privilegios de Administradordeconfiguracióndelchasis.

NOTA: Todos los certificados de servidor que se carguen deben estar vigentes (no deben haber expirado) y deben estar firmados por una autoridad de

certificados.



Campo



Descripción

Generar una nueva solicitud

de firma de certificado

(CSR)

SeleccioneestaopciónyhagaclicenSiguienteparaabrirlapáginaGenerarunasolicituddefirmadecertificado(CSR),enla

que puede generar una solicitud CSR de un certificado de web segura para enviarla a una autoridad de certificados.

AVISO: Cada nueva solicitud de firma de certificado sobrescribe todas las solicitudes anteriores en el CMC. Para que

una autoridad de certificados acepte la solicitud de firma de certificado, la solicitud en el CMC debe coincidir con el

certificadoquerecibidodelaautoridaddecertificados.

Cargar certificado del

servidor

SeleccioneestaopciónyhagaclicenSiguienteparaabrirlapáginaCargadecertificado,enlaquepodrácargarun

certificado existente que la empresa posea y que utilice para controlar el acceso al CMC.

AVISO:ElCMCsóloaceptacertificadosX509concodificaciónbase64.NoaceptacertificadoscodificadosDER.Al

cargarunnuevocertificadosereemplazaelcertificadopredeterminadoqueserecibióconelCMC.

Ver certificado del servidor

SeleccionelaopciónyhagaclicenelbotónSiguienteparaabrirlapáginaVer certificado del servidor en donde se puede

ver el certificado actual del servidor.

NOTA: ParaqueelCMCacepteelcertificadodeservidoremitidoporlaautoridaddecertificados,lainformacióndeautentificacióncontenidaenelnuevo

certificadodebecoincidirconlainformaciónalmacenadaenelCMCcuandosegenerólaCSR.

AVISO:CuandosegeneraunanuevaCSR,éstasobrescribelaCSRanteriorqueestéenelCMC.SisesobrescribeunaCSRpendienteantesdequela

autoridaddecertificadosotorgueelcertificadodeservidorcorrespondiente,elCMCnoaceptaráelcertificadodeservidorporquelainformaciónqueusa

para autentificar el certificado se ha perdido. Tome las precauciones necesarias al generar una CSR a fin de evitar sobrescribir las CSR pendientes.