Users Guide
seguridad de la autoridad, se emite un certicado que identica al solicitante de manera exclusiva para transacciones en redes y en
Internet.
Una vez que la autoridad aprueba la CSR y le envía el certicado, usted debe cargarlo en el rmware de la CMC. La información de la
CSR almacenada en el rmware de la CMC debe coincidir con la información incluida en el certicado.
NOTA: Para congurar los valores de SSL para el CMC, es necesario contar con privilegios de Administrador de
conguración del chasis
.
NOTA: Todos los certicados de servidor que se carguen deben estar vigentes (no deben haber expirado) y deben estar
rmados por una autoridad de certicados.
Enlace relacionado
Generación de una nueva solicitud de rma de certicado
Carga del certicado del servidor
Visualización del certicado del servidor
Generación de una nueva solicitud de rma de certicado
Para garantizar la seguridad, se recomienda enfáticamente obtener y cargar en la CMC un certicado de servidor seguro. Los
certicados de servidor seguro protegen la identidad de los sistemas remotos y garantizan que nadie pueda ver ni modicar la
información que se intercambia con dichos sistemas. Sin un certicado de servidor seguro, la CMC es vulnerable al acceso de
usuarios no autorizados.
Para obtener un certicado de servidor seguro para la CMC, debe enviar una solicitud de rma de certicado (CSR) a la autoridad de
certicados que desee. Una CSR es una solicitud digital de un certicado de servidor seguro que contiene información sobre su
organización y una clave de identicación exclusiva.
Después de generar una CSR, se le pedirá que guarde una copia en la estación de administración o en la red compartida, y la
información exclusiva usada para generar la CSR se almacenará en la CMC. Esta información se utilizará posteriormente para
autenticar el certicado de servidor que se reciba de la autoridad de certicados. Después de recibir el certicado de servidor de la
autoridad de certicados, debe cargarlo en la CMC.
NOTA: Para que el CMC acepte el certicado de servidor emitido por la autoridad de certicados, la información de
autenticación contenida en el nuevo certicado debe coincidir con la información almacenada en el CMC cuando se
generó la CSR.
PRECAUCIÓN: Cuando se genera una CSR nueva, sobrescribe la CSR anterior en la CMC. Si una CSR pendiente se
sobrescribe antes de que la autoridad de certicados otorgue el certicado, la CMC no aceptará el certicado porque la
información que usa para autenticarlo se habrá perdido. Tenga cuidado al generar CSR, para no sobrescribir ninguna
CSR pendiente.
Generación de una nueva solicitud de rma de certicado mediante la interfaz web
Para generar una solicitud de rma de certicado mediante la interfaz web del CMC:
1. En el árbol del sistema, diríjase a Chassis Overview (Descripción general del chasis) y luego haga clic en Network (Red) →
SSL. Aparecerá SSL Main Menu (Menú principal de SSL).
2. Seleccione Generar una nueva solicitud de rma de certicado (CSR) y haga clic en Siguiente. Aparece la página Generar
una nueva solicitud de rma de certicado (CSR).
3. Escriba un valor para cada atributo de la CSR.
4. Haga clic en Generar. Aparecerá el cuadro de diálogo File Download (Descarga de archivo).
5. Guarde el archivo csr.txt en su estación de administración o red compartida. También puede abrir el archivo ahora y guardarlo
después. Posteriormente, debe enviar este archivo a una autoridad de certicados.
Generación de CSR mediante RACADM
Para generar una CSR, utilice los objetos del grupo cfgRacSecurityData para especicar los valores y utilice el comando
sslcsrgen para generar la CSR. Para obtener más información, consulte Chassis Management Controller for Dell PowerEdge
M1000e RACADM Command Line Reference Guide
(Guía de referencia de la línea de comandos RACADM de Chassis Management
Controller para Dell PowerEdge M1000e) disponible en dell.com/support/manuals.
91