Users Guide
Le serveur Web CMC inclut un certificat numérique autosigné Dell (ID de serveur). Pour renforcer la sécurité sur Internet, remplacez
le certificat SSL du serveur Web en soumettant une requête à CMC pour qu'il génère une nouvelle RSC (requête de signature de
certificat).
Au moment de l'amorçage, un nouveau certificat auto-signé est généré si :
• le certificat personnalisé est absent
• le certificat auto-signé est absent
• le certificat auto-signé est corrompu
• le certificat auto-signé a expiré (dans une période de 30 jours)
Le certificat auto-signé affiche le nom commun en tant que <nom_cmc.nom_de_domaine>, où nom-cmc est le nom de l'hôte CMC
et nom_de_domaine est le nom de domaine. Si le nom de domaine n'est pas disponible, il affiche uniquement le Nom de domaine
partiellement qualifié (PQDN), qui est le nom d'hôte du CMC.
GUID-2DF67B03-C327-420D-BD59-9F03E5C7C869
Requête de signature de certificat (RSC)
La RSC est une requête numérique adressée à une autorité de certification (appelée CA dans l'interface Web) en vue d'obtenir un
certificat de serveur. Les certificats de serveur sécurisés garantissent l'identité d'un système distant, et permettent de s'assurer que
les informations échangées avec le système distant ne peuvent pas être affichées ni modifiées par d'autres utilisateurs. Pour garantir
la sécurité de votre CMC, il est fortement recommandé de générer une RSC, de la soumettre à une autorité de certification, puis de
téléverser le certificat que vous envoie cette autorité de certification.
L'autorité de certification (CA) est une entité commerciale reconnue dans le monde informatique pour son très haut niveau de
fiabilité concernant le balayage, l'identification et autres critères de sécurité importants. Certaines des CA les plus connues sont
Thawte et VeriSign. Lorsque l'autorité de certification reçoit votre requête de signature de certificat (RSC), elle la passe en revue et
examine les informations qu'elle contient. Si votre candidature répond aux normes de sécurité de l'autorité de certification, cette
dernière émet un certificat qui vous identifie de manière unique pour les transactions sur les différents réseaux et sur Internet.
Une fois que l'autorité de certification (CA) a accepté votre RSC et vous a envoyé un certificat, vous devez téléverser ce dernier
dans le micrologiciel CMC. Les informations de RSC stockées dans le micrologiciel CMC doivent correspondre au contenu du
certificat.
REMARQUE : Pour configurer les paramètres SSL pour CMC, vous devez disposer du privilège Administrateur de
configuration du châssis.
REMARQUE : Les certificats de serveur que vous téléversez doivent être valides (ils ne doivent pas avoir expiré) et
signés par une autorité de certification.
Liens connexes
Génération d'une nouvelle demande de signature de certificat
Téléversement d'un certificat d'un serveur
Affichage du certificat de serveur
GUID-A27D547C-C2C2-45E8-B447-AE4EF520FD99
Génération d'une nouvelle demande de signature de certificat
Pour garantir la sécurité, il est fortement recommandé d'obtenir un certificat de serveur sécurisé et de le téléverser dans CMC. Les
certificats de serveur sécurisés vérifient l'identité d'un système distant, et garantissent que les informations échangées avec le
système distant ne peuvent pas être affichées ni modifiées par d'autres utilisateurs. Sans certificat de serveur sécurisé, le CMC est
vulnérable et accessible par des utilisateurs non autorisés.
Pour obtenir un certificat de serveur sécurisé pour CMC, vous devez soumettre une RSC (requête de signature de certificat) à
l'autorité de certification de votre choix. Une RSC est une requête numérique visant à obtenir un certificat de serveur sécurisé signé
contenant des informations sur votre organisation et une clé d'identification unique.
Après avoir généré la requête de signature de certificat (RSC), vous êtes invité à en enregistrer une copie sur votre station de
gestion ou réseau partagé ; les informations uniques qui ont servi à générer la RSC sont stockées dans CMC. Ces informations
serviront ultérieurement à authentifier le certificat de serveur que vous enverra l'autorité de certification (CA). Dès réception de ce
certificat de la CA, vous devez le téléverser dans CMC.
93