Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.1
181182183184185186187188189190
ElservidorwebdelCMCincluyeuncertificadodigitalSSLfirmadoautomáticamentedeDell(identificacióndeservidor).Paragarantizarunaaltaseguridaden
Internet,sustituyaelcertificadoSSLdelservidorwebmedianteelenvíodeunasolicitudalCMCparagenerarunanuevasolicituddefirmadecertificado(CSR).
Solicitud de firma de certificado (CSR)
Una CSR es una solicitud digital a una autoridad de certificados (denominada CA en la interfaz web) para obtener un certificado de servidor seguro. Los
certificadosdeservidorsegurogarantizanlaidentidaddeunsistemaremotoygarantizanqueotrosusuariosnopuedanverocambiarlainformación
intercambiadacondichosistema.ParagarantizarlaseguridaddelCMC,serecomiendaenfáticamentegenerarunaCSR,enviarlaaunaautoridadde
certificados y cargar el certificado que se reciba de la autoridad de certificados.
Unaautoridaddecertificadosesunaentidadcomercialreconocidaenelsectordetecnologíainformáticaporcumplirestándaresaltosdeanálisisfiable,
identificaciónyotroscriteriosdeseguridadimportantes.EntrelosejemplosdeCAseincluyenThawteyVeriSign.Unavezquelaautoridaddecertificados
recibelasolicituddefirmadecertificado,larevisayverificalainformacióncontenidaenlasolicitud.Sielsolicitantecumpleconlosestándaresdeseguridadde
laautoridaddecertificados,estaúltimaemiteuncertificadoqueidentificaalsolicitantedemaneraexclusivapararealizartransaccionesatravésderedesyen
Internet.
Despuésdequelaautoridaddecertificadosapruebalasolicituddefirmadecertificadoyleenvíauncertificado,usteddebecargarelcertificadoenelfirmware
delCMC.LainformacióndelasolicituddefirmadecertificadoalmacenadaenelfirmwaredelCMCdebecoincidirconlainformacióncontenidaenelcertificado.
AccesoalmenúprincipaldeSSL
1. Iniciesesiónenlainterfazweb.
2. Haga clic en la ficha Red/Seguridad y luego haga clic en la subficha SSL.AparecerálapáginaMenúprincipaldeSSL.
UselasopcionesdelapáginaMenúprincipaldeSSLparagenerarunaCSRparaenviarlaaunaautoridaddecertificados.Lainformacióndelasolicitudde
firma de certificado se almacena en el firmware del CMC.
Generacióndeunanuevasolicituddefirmadecertificado
Enrealizarestoconseguridad,DellrecomiendaenfáticamentequeustedobtengaycargueuncertificadodeservidorseguroenelCMC.Loscertificadosdel
servidorsegurosgarantizanlaidentidaddeunsistemaremotoyquelainformaciónintercambiadaconelsistemaremotonopuedeservistanicambiadapor
otros. Sin un certificado de servidor seguro, el CMC es vulnerable a accesos por parte de usuarios no autorizados.
Tabla 5-26.OpcionesdelmenúprincipaldeSSL
NOTA: ParaconfigurarlosvaloresdeSSLparaelCMC,debetenerprivilegiosdeAdministradordeconfiguracióndelchasis.
NOTA: Todos los certificados de servidor que se carguen deben estar vigentes (no deben haber expirado) y deben estar firmados por una autoridad de
certificados.
Campo
Descripción
Generar una nueva solicitud
de firma de certificado (CSR)
SeleccioneestaopciónyhagaclicenSiguienteparaabrirlapáginaGenerarunasolicituddefirmadecertificado(CSR),en
la que puede generar una solicitud CSR de un certificado de web segura para enviarla a una autoridad de certificados.
NOTA: Cada nueva CSR sobrescribe la CSR anterior en el CMC. Para que una autoridad de certificados acepte la solicitud
defirmadecertificado,lasolicitudenelCMCdebecoincidirconelcertificadorecibidodelaautoridaddecertificados.
Cargar certificado del servidor
en base a la CSR generada
SeleccioneestaopciónyhagaclicenSiguienteparaabrirlapáginaCarga del certificado,enlaquepodrácargarun
certificado existente que la empresa posea y que utilice para controlar el acceso al CMC.
NOTA: ElCMCsóloaceptacertificadoscodificadosconX509,base64.NoaceptacertificadoscodificadosDER.Alcargarun
nuevocertificadosereemplazaelcertificadopredeterminadoqueserecibióconelCMC.
Cargar clave y certificado de
Web Server
SeleccioneestaopciónyhagaclicenSiguienteparaabrirlapáginaCargar clave y certificado de Web Server, en la que
podrácargarunaclavedeWebServeryuncertificadoexistentedelservidorquelaempresaposeayqueutilicepara
controlar el acceso al CMC.
NOTA: El CMC solamente acepta certificados codificados Base64, X.509. No acepta certificados codificados DER binario. Al
cargarunnuevocertificadosereemplazaelcertificadopredeterminadoqueserecibióconelCMC.
Ver el certificado de servidor
SeleccionelaopciónyhagaclicenelbotónSiguienteparaabrirlapáginaVercertificadodelservidorendondesepuede