Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

171

172

173

174

175

176

177

178

179

180

EineZertifizierungsstelleisteinGeschäftsunternehmen,dasinderIT-Industriedafüranerkanntist,hoheStandardsfürzuverlässigesScreening,zuverlässige

IdentifizierungundanderewichtigeSicherheitskriterieneinzuhalten.BeispielefürCAsumfassenThawteundVeriSign.SobalddieZertifizierungsstelledieCSR

empfangenhat,werdendieinderCSRenthaltenenInformationeneingesehenundüberprüft.WennderBewerberdieSicherheitsstandardsder

Zertifizierungsstelleerfüllt,stelltdiesedemBewerbereinZertifikataus,dasdenBewerberbeiÜbertragungenüberNetzwerkeoderüberdasInternet

eindeutig identifiziert.

Nachdem die Zertifizierungsstelle die CSR genehmigt hat und Ihnen ein Zertifikat sendet, muss das Zertifikat auf die CMC-Firmware hochgeladen werden. Die

auf der CMC-Firmware gespeicherten CSR-InformationenmüssenmitdenimZertifikatenthaltenenInformationenübereinstimmen.



Zugriff auf das SSL-Hauptmenü



1. Melden Sie sich bei der Webschnittstelle an.



2. Klicken Sie auf das Register Netzwerk und dann auf das Unterregister SSL. Die Seite SSL-Hauptmenüwird angezeigt.

Verwenden Sie die Optionen auf der Seite SSL-Hauptmenü, um eine CSR zu erstellen und diese an eine Zertifizierungsstelle zu senden. Die CSR-

Informationen werden in der CMC-Firmware gespeichert.



Neue Zertifikatsignierungsanforderung erstellen

UmdieSicherheitzugewährleisten,empfiehltDelleindringlich,einsicheresServerzertifikatzuerwerbenundaufdenCMChochzuladen.Sichere

ServerzertifikategarantierendieIdentitäteinesRemote-Systems und stellen sicher, dass Daten, die mit dem Remote-System ausgetauscht werden, nicht von

anderenSystemeingesehenodergeändertwerdenkönnen.OhneeinsicheresServerzertifikatistderCMCgegenüberZugriffvonunberechtigtenBenutzern

gefährdet.

Tabelle 5-46.SSL-Hauptmenüoptionen

UmeinsicheresServerzertifikatfürdenCMCzuerwerben,müssenSieeineZertifikatsignierungsanforderung(CSR)aneineZertifizierungsstelleIhrerWahl

senden.UntereinerCSRverstehtmaneinedigitaleAnforderungfüreinsigniertes,sicheresServerzertifikat,dasInformationenüberIhreOrganisationund

eineneindeutigenIdentifizierungsschlüsselenthält.

Wenn auf der Seite Zertifikatsignierungsanforderung (CSR) erstellen eine CSR erstellt wird, erhalten Sie die Aufforderung, eine Kopie in der Management

Station oder im freigegebenen Netzwerk zu speichern, und eindeutige Informationen zur Erstellung der CSR werden im CMC abgelegt. Diese Informationen

werdenspäterverwendet,umdasServerzertifikat,dasSievonderZertifizierungsstelleerhalten,zubeglaubigen.NachdemSiedasServerzertifikatvonder

Zertifizierungsstelleerhalten,müssenSieesaufdenCMChochladen.



ANMERKUNG: Um SSL-EinstellungenfürdenCMCzukonfigurieren,müssenSiedieBerechtigungalsGehäusekonfigurations-Administrator besitzen.

ANMERKUNG: Jedes von Ihnen hochgeladene Serverzertifikat muss aktuell (nicht abgelaufen) und von einer Zertifizierungsstelle signiert sein.



Feld



Beschreibung

Eine neue

Zertifikatsignierungsanforderung

erstellen (CSR)

WählenSiedieseOptionausundklickenSieaufWeiter, um die Seite "Zertifikatsignierungsanforderung (CSR)

erstellen"zuöffnen;aufdieserSeitekönnenSieeineCSR-AnforderungfüreinsicheresWeb-Zertifikat erstellen,

das an eine Zertifizierungsstelle gesendet wird.



ANMERKUNG: JedeneueCSRüberschreibtdievorherigeCSRderFirmware.DamiteineZertifizierungsstelleIhre

CSRanerkennt,mussdieCSRimCMCmitdemvonderZertifizierungsstellezurückgesendetenZertifikat

übereinstimmen.

Serverzertifikat basierend auf erstellter

CSR hochladen

WählenSiedieseOptionausundklickenSieaufWeiter, um die Seite Zertifikat hochladen anzuzeigen, auf der

SieeinvorhandenesZertifikathochladenkönnen,dasimBesitzIhresUnternehmenistundfürZugriffssteuerung

auf den CMC verwendet wird.



ANMERKUNG: iDRAC akzeptiert lediglich X509-Base-64-kodierte Zertifikate. DER-kodierte Zertifikate werden nicht

angenommen. Durch das Hochladen eines neuen Zertifikats wird das mit dem CMC gelieferte Standardzertifikat

ersetzt.

Web Server-SchlüsselundZertifikat

hochladen

WählenSiedieseOptionausundklickenSieaufWeiter, um die Seite Web Server-SchlüsselundZertifikat

hochladenzuöffnen,aufderSieeinenvorhandenenWebServer-SchlüsselundeinvorhandenesZertifikat

hochladenkönnen,dasimBesitzIhresUnternehmenistundfürZugriffssteuerungaufdenCMCverwendetwird.



ANMERKUNG: Nur X.509-Base-64-kodierteZertifikatewerdenvomCMCakzeptiert.BinäreDER-kodierte

Zertifikate werden nicht akzeptiert. Durch das Hochladen eines neuen Zertifikats wird das mit dem CMC gelieferte

Standardzertifikat ersetzt.

Serverzertifikat anzeigen

WählenSiedieOptionausundklickenSieaufdieSchaltflächeWeiter, um die Seite Serverzertifikat anzeigen zu

öffnen,aufderSiedasaktuelleServerzertifikatanzeigenkönnen.

ANMERKUNG: DamitderCMCdasvonderZertifizierungsstellezurückgesendeteServerzertifikatakzeptiert,müssendieAuthentifizierungsinformationen,

dieimneuenZertifikatenthaltensind,mitdenInformationenübereinstimmen,diebeiderErstellungderCSRaufdemCMCgespeichertwurden.