Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

181

182

183

184

185

186

187

188

189

190

l S'authentifiersurunclientactivéSSL

l Permettre au client de s'authentifier sur le serveur

l Permettreauxdeuxsystèmesd'établiruneconnexioncryptée

Ceprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.CMCappliquelanormedecryptageSSLà128bits,quiestlaformelaplusfiable

decryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.

CMCWebServerinclutuncertificatnumériqueSSLDellauto-signé(laréférenceserveur).PourgarantirunhautniveaudesécuritésurInternet,remplacezle

certificatSSLdeserveurWebenenvoyantunerequêteàCMCpourgénérerunenouvellerequêtedesignaturedecertificat(RSC).



Requêtedesignaturedecertificat(RSC)

UneRSCestunerequêtenumériqueauprèsd'uneautoritédecertificationenvuedel'obtentiond'uncertificatdesécuritéserveur.Lescertificatsdeserveur

sécuriségarantissentl'identitéd'unsystèmedistantetassurentquelesinformationséchangéesaveclesystèmedistantnepeuventêtreniaffichées,ni

modifiéespard'autres.PourgarantirlasécuritédeCMC,ilestfortementrecommandédegénéreruneRSC,del'envoyeràuneautoritédecertificationetde

téléverserlecertificatqu'ellevousrenvoie.

Uneautoritédecertificationestuneentitécommercialereconnuedansl'industriedel'informatiquepoursescritèresélevésenmatièrededépistageet

d'identificationfiablesetd'autrescritèresdesécuritéimportants.ThawteetVeriSignsontdesexemplesd'AC.Unefoisquel'autoritédecertificationreçoit

votreRSC,elleexamineetvérifielesinformationsqu'ellecontient.Siledemandeurrépondauxnormesdesécuritédel'autoritédecertification,celle-ciémet

uncertificatquiidentifiecedemandeurdemanièreuniquepourlestransactionseffectuéessurdesréseauxetsurInternet.

Unefoisquel'autoritédecertificationapprouvelaRSCetqu'ellevousenvoieuncertificat,vousdeveztéléverserlecertificatsurlemicrologicielCMC.Les

informationsdelaRSCstockéessurlemicrologicielCMCdoiventcorrespondreauxinformationsducertificat.



AccèsaumenuprincipalSSL



1. Connectez-vousàl'interfaceWeb.



2. Cliquez sur l'onglet Réseau, puis sur le sous-onglet SSL. La page Menu principal SSL s'affiche.

Utilisez les options de la page Menu principal SSLpourgénéreruneRSCàenvoyeràuneautoritédecertification.LesinformationsdelaRSCsontstockées

dans le micrologiciel CMC.



Générationd'unenouvellerequêtedesignaturedecertificat

Pourdesraisonsdesécurité,Dellvousrecommandefortementd'obteniretdetéléverseruncertificatdeserveursécurisésurCMC.Lescertificatsdeserveur

sécurisésvérifientl'identitéd'unsystèmedistantetgarantissentquelesinformationséchangéesaveclesystèmedistantnepeuventêtreniaffichéesni

modifiéespard'autrespersonnes.Sanscertificatdeserveursécurisé,CMCestvulnérableauxaccèsparlesutilisateursnonautorisés.



Tableau 5-46.OptionsdumenuprincipalSSL

REMARQUE : vousdevezdisposerduprivilègeAdministrateurdeconfigurationduchâssispourconfigurerlesparamètresSSLpourCMC.

REMARQUE : lescertificatsdeserveurquevoustéléversezdoiventêtrevalides(ilsnedoiventpasavoirexpiré)etsignésparuneautoritéde

certification.



Champ



Description

Générerunenouvelle

requêtedesignaturede

certificat (RSC)

SélectionnezcetteoptionetcliquezsurSuivantpourouvrirlapageGénérerlarequêtedesignaturedecertificat(RSC),sur

laquellevouspouvezgénéreruneRSCàenvoyeràuneautoritédecertificationafindedemanderuncertificatWebsécurisé.



REMARQUE : chaquenouvelleRSCsupplantelaRSCquisetrouvedéjàsurlemicrologiciel.Pourqu'uneautoritéde

certificationacceptevotreRSC,laRSCdeCMCdoitcorrespondreaucertificatrenvoyéparl'autoritédecertification.

Téléverserlecertificatde

serveurbasésurlaRSC

générée

SélectionnezcetteoptionetcliquezsurSuivant pour ouvrir la page Téléversementd'uncertificat sur laquelle vous pouvez

téléverseruncertificatexistantauquelvotresociétéestautoriséeàaccéderetqu'elleutilisepourcontrôlerl'accèsàCMC.



REMARQUE : CMCaccepteuniquementlescertificatsX509,encodésenbase64.LescertificatsencodésDERnesontpas

acceptés.Sivoustéléversezunnouveaucertificat,ilremplacelecertificatpardéfautquevousavezreçuavecCMC.

Téléverserunecléde

serveur Web et un certificat

SélectionnezcetteoptionetcliquezsurSuivant pour ouvrir la page Téléversementd'unecléetd'uncertificatdeserveur

WebsurlaquellevouspouveztéléverseruneclédeserveurWebetuncertificatdeserveurexistantsauxquelsvotresociété

estautoriséeàaccéderetqu'elleutilisepourcontrôlerl'accèsàCMC.



REMARQUE : CMCaccepteuniquementlescertificatsX.509encodésenbase64.LescertificatsbinairesencodésDERne

sontpasacceptés.Sivoustéléversezunnouveaucertificat,ilremplacelecertificatpardéfautquevousavezreçuavecCMC.