Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.1

181

182

183

184

185

186

187

188

189

190

l Zugriff auf das SSL-Hauptmenü

l Ein neues CSR erstellen

l Serverzertifikat hochladen

l Serverzertifikat anzeigen



Secure Sockets Layer (SSL)



Der CMC beinhaltet einen Webserver, der zur Verwendung des SSL-SicherheitsprotokollsnachindustriellemStandardkonfiguriertwurde,umverschlüsselte

DatenüberdasInternetzuübertragen.SSListaufgebautauföffentlicherundprivaterVerschlüsselungstechnologieundeineallgemeinakzeptierteMethode,

umauthentifizierteundverschlüsselteKommunikationenzwischenClientsundServernbereitzustellenundunbefugtesLauschenaufdemNetzwerkzu

verhindern.



SSL erlaubt einem SSL-aktiviertenSystem,diefolgendenTasksauszuführen:

l Sich an einem SSL-aktivierten Client authentifizieren

l Dem Client erlauben, sich am Server zu authentifizieren

l BeidenSystemengestatten,eineverschlüsselteVerbindungherzustellen



DiesesVerschlüsselungsverfahrengewährteinehoheStufevonDatenschutz.DerCMCverwendetdenSSL128-Bit-Verschlüsselungsstandard,diesicherste

FormderVerschlüsselung,diefürWebbrowserinNordamerikaallgemeinverfügbarist.



Der CMC-WebServerenthälteinvonDellselbstsigniertesdigitalesZertifikat(Server-ID).UmhoheSicherheitüberdasInternetzugewährleisten,ersetzenSie

das Web Server SSL-Zertifikat, indem Sie eine Aufforderung an den CMC senden, eine neue Zertifikatsignierungsanforderung (CSR) zu erstellen.



Zertifikatsignierungsanforderung (CSR)



Eine CSR ist eine digitale Aufforderung an eine Zertifizierungsstelle (in der Webschnittstelle CA genannt) zum Erhalt eines sicheren Serverzertifikats. Sichere

Server-ZertifikatesinderforderlichzurSicherstellungderIdentitäteinesentferntenSystemsundzurVergewisserung,dassmitdementferntenSystem

ausgetauschteInformationenvonanderenwedergesehennochgeändert.UmSicherheitfürdenCMCzugewährleisten,wirddringendempfohlen,eineCSR

zuerstellen,dieCSRaneineZertifizierungsstellezusendenunddasvonderZertifizierungsstellezurückgesandteZertifikathochzuladen.



EineZertifizierungsstelleisteinGeschäftsunternehmen,dasinderIT-Industriedafüranerkanntist,hoheStandardsderzuverlässigenAbschirmung,

Identifizierung und anderer wichtiger Sicherheitskriterien einzuhalten.BeispielevonCAsschließenThawteundVeriSignein.SobalddieZertifizierungsstelledie

CSRempfangenhat,werdendieinderCSRenthaltenenInformationeneingesehenundüberprüft.WennderBewerberdieSicherheitsstandardsder

Zertifizierungsstelleerfüllt,stelltdiesedemBewerbereinZertifikataus,dasdenBewerberbeiÜbertragungenüberNetzwerkeoderüberdasInternet

eindeutig identifiziert.



Nachdem die Zertifizierungsstelle die CSR genehmigt hat und Ihnen ein Zertifikat sendet, muss das Zertifikat auf die CMC-Firmware hochgeladen werden. Die

auf der CMC-Firmware gespeicherten CSR-InformationenmüssenmitdenimZertifikatenthaltenenInformationenübereinstimmen.



Zugriff auf das SSL-Hauptmenü



1. Melden Sie sich bei der Webschnittstelle an.

2. Klicken Sie auf die Registerkarte Netzwerk/Sicherheit und dann auf das SSL-Unterregister. Die Seite SSL-Hauptmenüwirdangezeigt.



Verwenden Sie die Optionen auf der Seite SSL-Hauptmenü, um eine CSR zu erstellen und diese an eine Zertifizierungsstelle zu senden. Die CSR-

Informationen werden in der CMC-Firmware gespeichert.



Neue Zertifikatsignierungsanforderung erstellen

ANMERKUNG: Um SSL-EinstellungenfürdenCMCkonfigurierenzukönnen,müssenSiedieBerechtigungalsGehäusekonfigurations-Administrator

besitzen.

ANMERKUNG: Jedes von Ihnen hochgeladene Serverzertifikat muss aktuell (nicht abgelaufen) und von einer Zertifizierungsstelle signiert sein.