Users Guide
Ce processus de cryptage fournit un haut niveau de protection des données. CMC utilise le cryptage SSL
128 bits, c'est-à-dire la forme de cryptage la plus sûre disponible pour les navigateurs Internet en
Amérique du Nord.
Le serveur Web CMC inclut un certificat numérique autosigné Dell (ID de serveur). Pour renforcer la
sécurité sur Internet, remplacez le certificat SSL du serveur Web en soumettant une requête à CMC pour
qu'il génère une nouvelle RSC (requête de signature de certificat).
Au moment de l'amorçage, un nouveau certificat auto-signé est généré si :
• le certificat personnalisé est absent
• le certificat auto-signé est absent
• le certificat auto-signé est corrompu
• le certificat auto-signé a expiré (dans une période de 30 jours)
Le certificat auto-signé affiche le nom commun en tant que <nom_cmc.nom_de_domaine>, où nom-
cmc est le nom de l'hôte CMC et nom_de_domaine est le nom de domaine. Si le nom de domaine n'est
pas disponible, il affiche uniquement le Nom de domaine partiellement qualifié (PQDN), qui est le nom
d'hôte du CMC.
Requête de signature de certificat (RSC)
La RSC est une requête numérique adressée à une autorité de certification (appelée CA dans
l'interface Web) en vue d'obtenir un certificat de serveur. Les certificats de serveur sécurisés garantissent
l'identité d'un système distant, et permettent de s'assurer que les informations échangées avec le système
distant ne peuvent pas être affichées ni modifiées par d'autres utilisateurs. Pour garantir la sécurité de
votre CMC, il est fortement recommandé de générer une RSC, de la soumettre à une autorité de
certification, puis de téléverser le certificat que vous envoie cette autorité de certification.
L'autorité de certification (CA) est une entité commerciale reconnue dans le monde informatique pour
son très haut niveau de fiabilité concernant le balayage, l'identification et autres critères de sécurité
importants. Certaines des CA les plus connues sont Thawte et VeriSign. Lorsque l'autorité de certification
reçoit votre requête de signature de certificat (RSC), elle la passe en revue et examine les informations
qu'elle contient. Si votre candidature répond aux normes de sécurité de l'autorité de certification, cette
dernière émet un certificat qui vous identifie de manière unique pour les transactions sur les différents
réseaux et sur Internet.
Une fois que l'autorité de certification (CA) a accepté votre RSC et vous a envoyé un certificat, vous devez
téléverser ce dernier dans le micrologiciel CMC. Les informations de RSC stockées dans le
micrologiciel CMC doivent correspondre au contenu du certificat.
REMARQUE : Pour configurer les paramètres SSL pour CMC, vous devez disposer du privilège
Administrateur de configuration du châssis.
REMARQUE : Les certificats de serveur que vous téléversez doivent être valides (ils ne doivent pas
avoir expiré) et signés par une autorité de certification.
Liens connexes
Génération d'une nouvelle demande de signature de certificat
Téléversement d'un certificat d'un serveur
Affichage du certificat de serveur
106