Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.1

181

182

183

184

185

186

187

188

189

190



UmSicherheitzugewährleisten,empfiehltDelleindringlich,einsicheresServerzertifikatzuerwerbenundaufdenCMChochzuladen.SichereServerzertifikate

garantierendieIdentitäteinesRemote-Systems und stellen sicher, dass Daten, die mit dem Remote-System ausgetauscht werden, nicht von anderen

angezeigtodergeändertwerdenkönnen.OhneeinsicheresServerzertifikatistderCMCdurchZugriffvonunberechtigtenBenutzerngefährdet.



Tabelle 5-26. SSL-Hauptmenüoptionen



UmeinsicheresServerzertifikatfürdenCMCzuerwerben,müssenSieeineZertifikatsignierungsanforderung(CSR)aneineZertifizierungsstelleIhrerWahl

senden.UntereinerCSRverstehtmaneinedigitaleAnforderungfüreinsigniertes,sicheresServerzertifikat,dasInformationenüberIhreOrganisationund

eineneindeutigenIdentifizierungsschlüsselenthält.



Wenn auf der Seite Zertifikatsignierungsanforderung erstellen eine CSR erstellt wird, erhalten Sie die Aufforderung, eine Kopie in der Management Station

oder im freigegebenen Netzwerk zu speichern, und eindeutige Informationen zur Erstellung der CSR werden im CMC abgelegt. Diese Informationen werden

späterverwendet,umdasServerzertifikat,dasSievonderZertifizierungsstelleerhalten,zubeglaubigen.NachdemSiedasServerzertifikatvonder

Zertifizierungsstelleerhalten,müssenSieesaufdenCMChochladen.



Um eine CSR zu erstellen:

1. WählenSieaufderSeiteSSL-Hauptmenü die Option Neue Zertifikatsignierungsanforderung (CSR) erstellen, und klicken Sie dann auf Weiter. Die

Seite Zertifikatsignierungsanforderung (CSR) erstellen wird angezeigt.

2. GebenSiefürjedenCSR-Attributwert einen Wert ein.



Tabelle5-27 beschreibt die Optionen der Seite Zertifikatsignierungsanforderung (CSR) erstellen.

3. Klicken Sie auf Erstellen. Ein Dialogfeld Dateidownload erscheint.

4. SpeichernSiedieDateicsr.txtaufderManagementStationoderimfreigegebenenNetzwerk.(SiekönnendieDateiauchjetztöffnenundspäter

speichern.)DieseDateiwerdenSiespäterandieZertifizierungsstellensenden.



Tabelle 5-27.OptionenderSeite"Zertifikatsignierungsanforderung(CSR)erstellen"



Feld



Beschreibung

Eine neue

Zertifikatsignierungsanforderung

erstellen (CSR)

WählenSiedieseOptionausundklickenSieaufWeiter, um die Seite Zertifikatsignierungsanforderung (CSR)

erstellenzuöffnen,aufderSieeineCSR-AnforderungfüreinsicheresWeb-Zertifikaterstellenkönnen,dasan

eine Zertifizierungsstelle gesendet wird.

ANMERKUNG: JedeneueCSRüberschreibtdievorherigeCSRderFirmware.DamiteineZertifizierungsstelleIhre

CSRanerkennt,mussdieCSRimCMCmitdemvonderZertifizierungsstellezurückgesendetenZertifikat

übereinstimmen.

Serverzertifikat basierend auf

erstellter CSR hochladen

WählenSiedieseOptionausundklickenSieaufWeiter, um die Seite Zertifikat hochladen anzuzeigen, auf der

SieeinvorhandenesZertifikathochladenkönnen,überdasIhrUnternehmenverfügtunddaszur

ZugriffssteuerungfürdenCMCverwendetwird.

ANMERKUNG: iDRAC akzeptiert lediglich X509-Base-64- kodierte Zertifikate. DER-kodierte Zertifikate werden

nicht angenommen. Durch das Hochladen eines neuen Zertifikats wird das mit dem CMC gelieferte

Standardzertifikat ersetzt.

Webserver-SchlüsselundZertifikat

hochladen

WählenSiedieseOptionausundklickenSieaufWeiter, um die Seite Webserver-SchlüsselundZertifikat

hochladenzuöffnen,aufderSieeinenvorhandenenWebserver-SchlüsselundeinvorhandenesZertifikat

hochladenkönnen,überdasIhrUnternehmenverfügtunddaszurZugriffssteuerungfürdenCMCverwendet

wird.

ANMERKUNG: Nur X.509-Base-64-kodierteZertifikatewerdenvomCMCakzeptiert.BinäreDER-kodierte

Zertifikate werden nicht akzeptiert. Durch das Hochladen eines neuen Zertifikats wird das mit dem CMC

gelieferte Standardzertifikat ersetzt.

Serverzertifikat anzeigen

WählenSiedieOptionausundklickenSieaufdieSchaltflächeWeiter,umdieSeiteServerzertifikatzuöffnen,

aufderSiedasaktuelleServerzertifikatanzeigenkönnen.

ANMERKUNG: DamitderCMCdasvonderZertifizierungsstellezurückgesandteServerzertifikatakzeptiert,müssendieAuthentifizierungsinformationen,

dieimneuenZertifikatenthaltensind,mitdenInformationenübereinstimmen,diebeiderErstellungderCSRaufdemCMCgespeichertwurden.

VORSICHTSHINWEIS: BeiderErstellungeinerneuenCSR,wirdjedevorherigeCSRaufdemCMCüberschrieben.WenneinewartendeCSR

überschriebenwird,bevordasServerzertifikatsvonderZertifizierungsstellebewilligtwird,wirddasServerzertifikatvomCMCnicht

angenommen, weil die zur Authentifizierung des Zertifikats verwendeten Informationen verloren gegangen sind. Geben Sie acht, dass sie bei der

ErstellungeinerCSRkeinewartendeCSRüberschreiben.



Feld



Beschreibung