Users Guide

Este proceso de cifrado proporciona un alto nivel de protección de datos. El CMC emplea el estándar de cifrado SSL de
128 bits, la forma de cifrado más segura generalmente disponible para los exploradores web en Norteamérica.
El componente Web Server del CMC incluye un certificado digital SSL autofirmado de Dell (identificación de servidor).
Para garantizar alta seguridad en Internet, sustituya el certificado SSL de Web Server mediante el envío de una solicitud
al CMC para generar una nueva solicitud de firma de certificado (CSR).
Solicitud de firma de certificado (CSR)
Una CSR es una solicitud digital a una autoridad de certificados (denominada CA en la interfaz web) para obtener un
certificado de servidor seguro. Los certificados de servidor seguro garantizan la identidad de un sistema remoto y
garantizan que otros usuarios no puedan ver o cambiar la información intercambiada con dicho sistema. Para garantizar
la seguridad del CMC, se recomienda enfáticamente generar una CSR, enviarla a una autoridad de certificados y cargar
el certificado que se reciba de la autoridad de certificados.
Una autoridad de certificados es una entidad comercial reconocida en el sector de tecnología informática por cumplir
estándares altos de análisis fiable, identificación y otros criterios de seguridad importantes. Entre los ejemplos de
autoridades de certificados se incluyen Thawte y VeriSign. Una vez que la autoridad de certificados recibe la solicitud
de firma de certificado, la revisa y verifica la información contenida en la solicitud. Si el solicitante cumple con los
estándares de seguridad de la autoridad de certificados, la autoridad emite un certificado que identifica al solicitante de
manera exclusiva para realizar transacciones a través de redes y en Internet.
Después de que la autoridad de certificados aprueba la solicitud de firma de certificado y le envía un certificado, usted
debe cargar el certificado en el firmware del CMC. La información de la solicitud de firma de certificado almacenada en
el firmware del CMC debe coincidir con la información contenida en el certificado.
NOTA: Para configurar los valores de SSL para el CMC, es necesario contar con privilegios de Administrador de
configuración del chasis.
NOTA: Todos los certificados de servidor que se carguen deben estar vigentes (no deben haber expirado) y deben
estar firmados por una autoridad de certificados.
Enlaces relacionados
Generación de una nueva solicitud de firma de certificado
Carga del certificado del servidor
Visualización del certificado del servidor
Generación de una nueva solicitud de firma de certificado
Para garantizar la seguridad, se recomienda obtener y cargar un certificado de servidor seguro en el CMC. Los
certificados de servidor seguros garantizan la identidad de un sistema remoto y que terceros no puedan ver ni cambiar
la información que se intercambia con el sistema remoto. Sin un certificado de servidor seguro, el CMC es vulnerable al
acceso de usuarios no autorizados.
Para obtener un certificado de servidor seguro para el CMC, es necesario enviar una solicitud de firma de certificado
(CSR) a la autoridad de certificados que se elija. Una CSR es una solicitud digital de un certificado de servidor seguro
firmado que contenga información sobre la organización y una clave de identificación exclusiva.
Una vez generada la CSR, se le pedirá al usuario que guarde una copia de la CSR en la estación de administración o en
la red compartida y la información exclusiva que se utilizó para generar la CSR se almacenará en el CMC. Esta
información se utilizará posteriormente para autentificar el certificado de servidor que se recibe de la autoridad de
certificados. Después de recibir el certificado de servidor de la autoridad de certificados, es necesario cargarlo en el
CMC.
NOTA: Para que el CMC acepte el certificado de servidor emitido por la autoridad de certificados, la información
de autentificación contenida en el nuevo certificado debe coincidir con la información almacenada en el CMC
cuando se generó la CSR.
85