Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.2

211

212

213

214

215

216

217

218

219

220

UmSicherheitzugewährleisten,empfiehltDelleindringlich,einsicheresServerzertifikatzuerwerbenundaufdenCMChochzuladen.SichereServerzertifikate

garantierendieIdentitäteinesRemote-Systems und stellen sicher, dass Daten, die mit dem Remote-System ausgetauscht werden, nicht von anderen

angezeigtodergeändertwerdenkönnen.OhneeinsicheresServerzertifikatistderCMCdurchZugriffvonunberechtigtenBenutzerngefährdet.

Tabelle 5-17.SSL-Hauptmenüoptionen

UmeinsicheresServerzertifikatfürdenCMCzuerwerben,müssenSieeineZertifikatsignierungsanforderung(CSR)aneineZertifizierungsstelleIhrerWahl

senden.UntereinerCSRverstehtmaneinedigitaleAnforderungfüreinsigniertes,sicheresServerzertifikat,dasInformationenüberIhreOrganisationund

eineneindeutigenIdentifizierungsschlüsselenthält.

Wenn auf der Seite Zertifikatsignierungsanforderung erstellen eine CSR erstellt wird, erhalten Sie die Aufforderung, eine Kopie in der Management Station

oder im freigegebenen Netzwerk zu speichern, und eindeutige Informationen zur Erstellung der CSR werden im CMC abgelegt. Diese Informationen werden

späterverwendet,umdasServerzertifikat,dasSievonderZertifizierungsstelleerhalten,zubeglaubigen.NachdemSiedasServerzertifikatvonder

Zertifizierungsstelleerhalten,müssenSieesaufdenCMChochladen.

Um eine CSR zu erstellen:



1. WählenSieaufderSeiteSSL-Hauptmenü die Option Neue Zertifikatsignierungsanforderung (CSR) erstellen, und klicken Sie dann auf Weiter. Die

Seite Zertifikatsignierungsanforderung (CSR) erstellen wird angezeigt.



2. GebenSiefürjedenCSR-Attributwert einen Wert ein.

Tabelle5-18 beschreibt die Optionen der Seite Zertifikatsignierungsanforderung (CSR) erstellen.



3. Klicken Sie auf Erstellen. Ein Dialogfeld Dateidownload erscheint.



4. Speichern Sie die Datei csr.txtaufderManagementStationoderimfreigegebenenNetzwerk.(SiekönnendieDateiauchjetztöffnenundspäter

speichern.)DieseDateiwerdenSiespäterandieZertifizierungsstellensenden.

Tabelle 5-18.OptionenderSeiteZertifikatsignierungsanforderung(CSR)erstellen



Feld



Beschreibung

Eine neue

Zertifikatsignierungsanforderung

erstellen (CSR)

WählenSiedieseOptionausundklickenSieaufWeiter, um die Seite Zertifikatsignierungsanforderung (CSR)

erstellenzuöffnen,aufderSieeineCSR-AnforderungfüreinsicheresWeb-Zertifikaterstellenkönnen,dasan

eine Zertifizierungsstelle gesendet wird.

HINWEIS: JedeneueCSRüberschreibtdievorherigeCSRderFirmware.DamiteineZertifizierungsstelle

IhreCSRanerkennt,mussdieCSRimCMCmitdemvonderZertifizierungsstellezurückgesendeten

Zertifikatübereinstimmen.

Serverzertifikat hochladen

WählenSiedieseOptionausundklickenSieaufWeiter,umdieSeite"Zertifikathochladen"zuöffnen,aufder

SieeinvorhandenesZertifikathochladenkönnen,überdasIhrUnternehmenverfügtunddaszur

ZugriffssteuerungfürdenCMCverwendetwird.

HINWEIS: iDRAC akzeptiert lediglich X509-Base-64-kodierte Zertifikate. DER-kodierte Zertifikate werden

nicht angenommen. Durch das Hochladen eines neuen Zertifikats wird das mit dem CMC gelieferte

Standardzertifikat ersetzt.

Serverzertifikat anzeigen

WählenSiedieOptionausundklickenSieaufdieSchaltflächeWeiter, um die Seite Serverzertifikatzuöffnen,

aufderSiedasaktuelleServerzertifikatanzeigenkönnen.

ANMERKUNG: DamitderCMCdasvonderZertifizierungsstellezurückgesandteServerzertifikatakzeptiert,müssendieAuthentifizierungsinformationen,

dieimneuenZertifikatenthaltensind,mitdenInformationenübereinstimmen,diebeiderErstellungderCSRaufdemCMCgespeichertwurden.

HINWEIS: BeiderErstellungeinerneuenCSR,wirdjedevorherigeCSRaufdemCMCüberschrieben.WenneinewartendeCSRüberschriebenwird,

bevor das Serverzertifikats von der Zertifizierungsstelle bewilligt wird, wird das Serverzertifikat vom CMC nicht angenommen, weil die zur

Authentifizierung des Zertifikats verwendeten Informationen verloren gegangen sind. Geben Sie acht, dass sie bei der Erstellung einer CSR keine

wartendeCSRüberschreiben.



Feld



Beschreibung

Allgemeiner Name

DergenaueName,derzertifiziertwerdensoll(normalerweisederDomänennamedesWebServers,z.B.www.xyzFirma.com/).

Gültig: Alphanumerische Zeichen (A-Z, a-z, 09); Bindestriche, Unterstriche und Punkte.

Nichtgültig: Nicht-alphanumerische Zeichen, die nicht oben angegeben sind (wie z. B., aber nicht begrenzt auf, @ # $ % & *);

Zeichen,diehauptsächlichinnicht-englischenSprachenverwendetwerden,wiez.B.ß,å,é,ü.

Name der

Organisation

Der Name, der sich auf Ihre Organisation bezieht (z. B. Unternehmen XYZ).

Gültig: Alphanumerische Zeichen (A-Z, a-z, 09); Bindestriche, Unterstriche Punkte und Leerzeichen.

Nichtgültig: Nicht-alphanumerische Zeichen, die nicht oben angegeben sind (wie z. B., aber nicht begrenzt auf, @ # $ % & *).

Organisationseinheit

Der Name, der mit einer organisatorischen Einheit in Verbindung gebracht wird, wie z.B. eine Abteilung (zum Beispiel

Unternehmensgruppe).

Gültig: Alphanumerische Zeichen (A-Z, a-z, 09); Bindestriche, Unterstriche Punkte und Leerzeichen.