Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2

181

182

183

184

185

186

187

188

189

190

Esteprocesodecifradoproporcionaunaproteccióndedatosdealtonivel.ElCMCempleaelestándardecifradoSSLde128bits,laformamássegurade

cifradoqueestánormalmentedisponibleparalosexploradoresdeInternetenNorteamérica.

ElservidorwebdelCMCincluyeuncertificadodigitalSSLfirmadoautomáticamentedeDell(identificacióndeservidor).Paragarantizaraltaseguridaden

Internet,sustituyaelcertificadoSSLdeWebservermedianteelenvíodeunasolicitudalCMCparagenerarunanuevasolicituddefirmadecertificado(CSR).



Solicitud de firma de certificado (CSR)

Una CSR es una solicitud digital a una autoridad de certificados (denominada CA en la interfaz web) para obtener un certificado de servidor seguro. Los

certificadosdeservidorsegurogarantizanlaidentidaddeunsistemaremotoygarantizanqueotrosusuariosnopuedanverocambiarlainformación

intercambiadacondichosistema.ParagarantizarlaseguridaddelCMC,serecomiendaenfáticamentegenerarunaCSR,enviarlaaunaautoridadde

certificados y cargar el certificado que se reciba de la autoridad de certificados.

Unaautoridaddecertificadosesunaentidadcomercialreconocidaenelsectordetecnologíainformáticaporcumplirestándaresaltosdeanálisisfiable,

identificaciónyotroscriteriosdeseguridadimportantes.EntrelosejemplosdeautoridadesdecertificadosseincluyenThawteyVeriSign.Unavezquela

autoridaddecertificadosrecibelasolicituddefirmadecertificado,larevisayverificalainformacióncontenidaenlasolicitud.Sielsolicitantecumpleconlos

estándaresdeseguridaddelaautoridaddecertificados,estaúltimaemiteuncertificadoqueidentificaalsolicitantedemaneraexclusivapararealizar

transaccionesatravésderedesyenInternet.

Despuésdequelaautoridaddecertificadosapruebalasolicituddefirmadecertificadoyleenvíauncertificado,usteddebecargarelcertificadoenelfirmware

delCMC.LainformacióndelasolicituddefirmadecertificadoalmacenadaenelfirmwaredelCMCdebecoincidirconlainformacióncontenidaenelcertificado.



AccesoalmenúprincipaldeSSL

ParaaccederalmenúprincipaldeSSL:



1. Iniciesesiónenlainterfazweb.



2. Haga clic en la ficha Red y luego en la subficha SSL.AparecerálapáginaMenúprincipaldeSSL.

UtilicelasopcionesdelapáginaMenúprincipaldeSSLparagenerarunaCSRparaenviarlaaunaautoridaddecertificados.Lainformacióndelasolicitudde

firma de certificado se almacena en el firmware del CMC.



Generacióndeunanuevasolicituddefirmadecertificado

Para garantizar la seguridad, se recomienda encarecidamente obtener y cargar un certificado de servidor seguro en el CMC. Los certificados del servidor

segurogarantizanlaidentidaddeunsistemaremotoyquelainformaciónintercambiadaconelsistemaremotonopuedeservistanicambiadaporotros.Sin

un certificado de servidor seguro, el CMC es vulnerable a accesos por parte de usuarios no autorizados.



Tabla 5-46.OpcionesdelmenúprincipaldeSSL

NOTA: Para configurar los valores de SSL para el CMC, debe tener privilegios de Administradordeconfiguracióndelchasis.

NOTA: Todos los certificados de servidor que se carguen deben estar vigentes (no deben haber expirado) y deben estar firmados por una autoridad de

certificados.



Campo



Descripción

Generar una nueva solicitud

de firma de certificado (CSR)

SeleccioneestaopciónyhagaclicenSiguienteparaabrirlapáginaGenerarunasolicituddefirmadecertificado(CSR),en

la que puede generar una solicitud CSR de un certificado de web segura para enviarla a una autoridad de certificados.



NOTA: Cada nueva CSR sobrescribe la CSR anterior en el CMC. Para que una autoridad de certificados acepte la solicitud

defirmadecertificado,lasolicitudenelCMCdebecoincidirconelcertificadorecibidodelaautoridaddecertificados.

Cargar certificado del

servidor en base a la CSR

generada

SeleccioneestaopciónyhagaclicenSiguienteparaabrirlapáginaCarga del certificado,enlaquepodrácargarun

certificado existente que la empresa posea y que utilice para controlar el acceso al CMC.



NOTA: ElCMCsóloaceptacertificadoscodificadosconX509base64.NoaceptacertificadoscodificadosDER.Alcargarun

nuevocertificadosereemplazaelcertificadopredeterminadoqueserecibióconelCMC.

Cargar clave y certificado de

Web Server

SeleccioneestaopciónyhagaclicenSiguienteparaabrirlapáginaCarga de la clave y el certificado de Web Server, en

laquepodrácargarunaclavedeWebServeryuncertificadoexistentedelservidorquelaempresaposeayqueutilice

para controlar el acceso al CMC.



NOTA: El CMC solamente acepta certificados codificados X.509 base 64. No acepta certificados codificados DER binario. Al

cargarunnuevocertificadosereemplazaelcertificadopredeterminadoqueserecibióconelCMC.

Ver el certificado de servidor

SeleccionelaopciónyhagaclicenelbotónSiguienteparaabrirlapáginaVer certificado del servidor en donde se puede

ver el certificado actual del servidor.