Users Guide
• Dem Client erlauben, sich am Server zu authentifizieren.
• Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen.
Der Verschlüsselungsprozess bietet ein hohes Maß an Datenschutz. CMC wendet den 128-Bit-SSL-
Verschlüsselungsstandard an. Hierbei handelt es sich um die sicherste Form der Verschlüsselung, die allgemein für
Internet-Browser in Nordamerika verfügbar ist.
Der CMC-Web Server enthält ein von Dell selbstsigniertes digitales Zertifikat (Server-ID). Um hohe Sicherheit über das
Internet zu gewährleisten, ersetzen Sie das Web Server SSL-Zertifikat, indem Sie eine Aufforderung an den CMC
senden, eine neue Zertifikatsignierungsanforderung (CSR) zu erstellen.
Zertifikatsignierungsanforderung (CSR)
Eine CSR ist eine digitale Aufforderung an eine Zertifizierungsstelle (in der Webschnittstelle CA genannt) für ein sicheres
Serverzertifikat. Sichere Serverzertifikate sind erforderlich zur Sicherstellung der Identität eines entfernten Systems und
zur Gewährleistung, dass mit dem entfernten System ausgetauschte Informationen von anderen weder eingesehen
noch geändert werden können. Um Sicherheit für den CMC zu gewährleisten, wird dringend empfohlen, eine CSR zu
erstellen, die CSR an eine Zertifizierungsstelle zu senden und das von der Zertifizierungsstelle zurückgesendete
Zertifikat hochzuladen.
Eine Zertifizierungsstelle ist ein Unternehmen, das in der IT-Branche dafür anerkannt ist, hohe Ansprüche bezüglich der
zuverlässigen Abschirmung, Identifizierung und anderer wichtiger Sicherheitskriterien zu erfüllen. Beispiele für CAs
umfassen Thawte und VeriSign. Sobald die Zertifizierungsstelle die CSR empfangen hat, werden die in der CSR
enthaltenen Informationen eingesehen und überprüft. Wenn der Bewerber die Sicherheitsstandards der
Zertifizierungsstelle erfüllt, stellt diese dem Bewerber ein Zertifikat aus, das den Bewerber bei Übertragungen über
Netzwerke oder über das Internet eindeutig identifiziert.
Nachdem die Zertifizierungsstelle die CSR genehmigt hat und Ihnen ein Zertifikat sendet, muss das Zertifikat auf die
CMC-Firmware hochgeladen werden. Die auf der CMC-Firmware gespeicherten CSR-Informationen müssen mit den im
Zertifikat enthaltenen Informationen übereinstimmen.
ANMERKUNG: Um SSL-Einstellungen für den CMC zu konfigurieren, müssen Sie die Berechtigung als
Gehäusekonfigurations-Administrator besitzen.
ANMERKUNG: Jedes von Ihnen hochgeladene Serverzertifikat muss aktuell (nicht abgelaufen) und von einer
Zertifizierungsstelle signiert sein.
Verwandte Links
Neue Zertifikatsignierungsanforderung erstellen
Serverzertifikat hochladen
Serverzertifikat anzeigen
Neue Zertifikatsignierungsanforderung erstellen
Um Sicherheit zu gewährleisten, wird dringend empfohlen, ein sicheres Serverzertifikat zu erwerben und auf den CMC
hochzuladen. Sichere Serverzertifikate garantieren die Identität eines Remote-Systems und stellen sicher, dass Daten,
die mit dem Remote-System ausgetauscht werden, nicht von anderen angezeigt oder geändert werden können. Ohne
ein sicheres Serverzertifikat ist der CMC durch Zugriff von unberechtigten Benutzern gefährdet.
Um ein sicheres Serverzertifikat für den CMC zu erwerben, müssen Sie eine Zertifikatsignierungsanforderung (CSR) an
eine Zertifizierungsstelle Ihrer Wahl senden. Unter einer CSR versteht man eine digitale Anforderung für ein signiertes,
sicheres Serverzertifikat, das Informationen über Ihre Organisation und einen eindeutigen Identifizierungsschlüssel
enthält.
Nach dem Erstellen des CSR werden Sie zum Speichern einer Kopie auf Ihre Management Station oder Ihr geteiltes
Netzwerk aufgefordert, und die eindeutigen Informationen, die für die Erstellung der CSR verwendet wurden, werden auf
dem CMC gespeichert. Diese Informationen werden später verwendet, um das Serverzertifikat, das Sie von der
85