Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

181

182

183

184

185

186

187

188

189

190

ElCMCincluyeunservidorwebqueestáconfiguradoparausarelprotocolodeseguridadSSL,queeselestándardelaindustria,paratransferirdatoscifrados

atravésdeInternet.SSLsebasaenlatecnologíadecifradodeclavespúblicasyprivadasyesunatécnicaampliamenteaceptadaparaofrecercomunicación

cifrada y autentificada entre los clientes y servidores a fin de evitar escuchas ilegales en una red.

LaSSLpermiteaunsistemahabilitadoconestacaracterísticaaquerealicelassiguientestareas:

l Autentificarse ante un cliente habilitado con SSL

l Permitir que el cliente se autentifique ante el servidor

l Permitirqueambossistemasestablezcanunaconexióncifrada

Esteprocesodecifradobrindaunaproteccióndedatosdealtonivel.ElCMCempleaelestándardecifradoSSLde128bits,laformamásseguradecifrado

queestánormalmentedisponibleparalosexploradoresdeInternetenNorteamérica.

ElservidorwebdelCMCincluyeuncertificadodigitalSSLfirmadoautomáticamentedeDell(identificacióndeservidor).Paragarantizaraltaseguridaden

Internet,sustituyaelcertificadoSSLdeWebservermedianteelenvíodeunasolicitudalCMCparagenerarunanuevasolicituddefirmadecertificado(CSR).



Solicitud de firma de certificado (CSR)

Una CSR es una solicitud digital a una autoridad de certificados (denominada CA en la interfaz web) para obtener un certificado de servidor seguro. Los

certificadosdeservidorsegurogarantizanlaidentidaddeunsistemaremotoygarantizanqueotrosusuariosnopuedanverocambiarlainformación

intercambiadacondichosistema.ParagarantizarlaseguridaddelCMC,serecomiendaenfáticamentegenerarunaCSR,enviarlaaunaautoridadde

certificados y cargar el certificado que se reciba de la autoridad de certificados.

Unaautoridaddecertificadosesunaentidadcomercialreconocidaenelsectordetecnologíainformáticaporcumplirestándaresaltosdeanálisisfiable,

identificaciónyotroscriteriosdeseguridadimportantes.EntrelosejemplosdeautoridadesdecertificadosseincluyenThawteyVeriSign.Unavezquela

autoridaddecertificadosrecibelasolicituddefirmadecertificado,larevisayverificalainformacióncontenidaenlasolicitud.Sielsolicitantecumpleconlos

estándaresdeseguridaddelaautoridaddecertificados,estaúltimaemiteuncertificadoqueidentificaalsolicitantedemaneraexclusivapararealizar

transaccionesatravésderedesyenInternet.

Despuésdequelaautoridaddecertificadosapruebalasolicituddefirmadecertificadoyleenvíauncertificado,usteddebecargarelcertificadoenelfirmware

delCMC.LainformacióndelasolicituddefirmadecertificadoalmacenadaenelfirmwaredelCMCdebecoincidirconlainformacióncontenidaenelcertificado.



AccesoalmenúprincipaldeSSL



1. Iniciesesiónenlainterfazweb.



2. Haga clic en la ficha Red y luego en la subficha SSL.AparecerálapáginaMenúprincipaldeSSL.

UselasopcionesdelapáginaMenúprincipaldeSSLparagenerarunaCSRparaenviarlaaunaautoridaddecertificados.Lainformacióndelasolicitudde

firma de certificado se almacena en el firmware del CMC.



Generacióndeunanuevasolicituddefirmadecertificado

Para garantizar la seguridad, se recomienda encarecidamente obtener y cargar un certificado de servidor seguro en el CMC. Los certificados del servidor

segurogarantizanlaidentidaddeunsistemaremotoyquelainformaciónintercambiadaconelsistemaremotonopuedeservistanicambiadaporotros.Sin

un certificado de servidor seguro, el CMC es vulnerable a accesos por parte de usuarios no autorizados.



Tabla 5-46.OpcionesdelmenúprincipaldeSSL

NOTA: para configurar los valores de SSL para el CMC, debe tener privilegios de Administradordeconfiguracióndelchasis.

NOTA: todos los certificados de servidor que se carguen deben estar vigentes (no deben haber expirado) y deben estar firmados por una autoridad de

certificados.



Campo



Descripción

Generar una nueva solicitud

de firma de certificado (CSR)

SeleccioneestaopciónyhagaclicenSiguienteparaabrirlapáginaGenerarunasolicituddefirmadecertificado(CSR),en

la que puede generar una solicitud CSR de un certificado de web segura para enviarla a una autoridad de certificados.



NOTA: cada nueva CSR sobrescribe la CSR anterior en el CMC. Para que una autoridad de certificados acepte la solicitud de

firmadecertificado,lasolicitudenelCMCdebecoincidirconelcertificadorecibidodelaautoridaddecertificados.

Cargar certificado del

servidor en base a la CSR

generada

SeleccioneestaopciónyhagaclicenSiguienteparaabrirlapáginaCarga del certificado,enlaquepodrácargarun

certificado existente que la empresa posea y que utilice para controlar el acceso al CMC.



NOTA: elCMCsóloaceptacertificadoscodificadosconX509base64.NoaceptacertificadoscodificadosDER.Alcargarun

nuevocertificadosereemplazaelcertificadopredeterminadoqueserecibióconelCMC.

Cargar clave y certificado de

SeleccioneestaopciónyhagaclicenSiguienteparaabrirlapáginaCarga de la clave y el certificado de Web Server, en