Manualshelf

Users Guide

ManualsBrandsDell ManualsNetworkingChassis Management Controller Version 4.3
81828384858687888990
PRECAUCIÓN: Cuando se genera una CSR nueva, esta sobrescribe la CSR anterior en el CMC. Si una CSR
pendiente se sobrescribe antes de que la autoridad de certificados otorgue su certificado de servidor, el CMC no
aceptará el certificado de servidor porque la información que usa para autentificar el certificado se ha perdido.
Tome precauciones al generar una CSR para no sobrescribir ninguna CSR pendiente.
Generación de una nueva solicitud de firma de certificado mediante la interfaz web
Para generar una solicitud de firma de certificado mediante la interfaz web del CMC:
1. En el árbol del sistema, vaya a Descripción general del chasis y haga clic en RedSSL. Aparecerá Menú
principal de SSL.
2. Seleccione Generar una nueva solicitud de firma de certificado (CSR) y haga clic en Siguiente. Aparecerá la página
Generar una solicitud de firma de certificado (CSR).
3. Escriba un valor para cada atributo de la CSR.
4. Haga clic en Generar. Aparecerá un cuadro de diálogo Descarga de archivo.
5. Guarde el archivo csr.txt en la estación de administración o en la red compartida. (También puede abrir el archivo
en este momento y guardarlo después). Posteriormente, debe enviar este archivo a una autoridad de certificados.
Generación de CSR mediante RACADM
Para generar una CSR, utilice los objetos del grupo cfgRacSecurityData para especificar los valores y utilice el
comando sslcsrgen para generar la CSR. Para obtener más información, consulte
RACADM Command Line
Reference Guide for iDRAC7 and CMC (Guía de referencia de la línea de comandos de RACADM para iDRAC7 y CMC)
disponible en dell.com/support/manuals.
Carga del certificado del servidor
Después de generar una CSR, puede cargar el certificado del servidor SSL firmado al firmware del CMC. El CMC se
restablece una vez que se carga el certificado. El CMC solo acepta certificados de servidor web codificado con X509,
Base 64.
PRECAUCIÓN: Durante el proceso de carga del certificado, el CMC no está disponible.
Carga del certificado del servidor mediante la interfaz web del CMC
Para cargar un certificado de servidor mediante la interfaz web del CMC:
1. En el árbol del sistema, vaya a Descripción general del chasis y haga clic en RedSSL. Aparecerá Menú
principal de SSL
.
2. Seleccione la opción Cargar certificado de servidor según CSR generada y haga clic en Siguiente.
3. Haga clic en Elegir archivo y especifique el archivo del certificado.
4. Haga clic en Aplicar. Si el certificado no es válido, se mostrará un mensaje de error.
NOTA: El valor Ruta de acceso del archivo muestra la ruta de acceso relativa del archivo de certificado que
se desea cargar. Debe escribir la ruta de acceso absoluta del archivo, lo que incluye la ruta de acceso
completa y el nombre y la extensión completos del archivo.
Carga del certificado del servidor mediante RACADM
Para cargar el certificado de servidor SSL, utilice el comando sslcertupload. Para obtener más información,
consulte
RACADM Command Line Reference Guide for iDRAC7 and CMC (Guía de referencia de la línea de comandos
RACADM para iDRAC7 y CMC)
disponible en dell.com/support/manuals.
86