Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e
919293949596979899100
Secure Sockets Layer Server-Zertikate
CMC umfasst einen Webserver, der für das zum Branchenstandard gehörende Secure Sockets Layer-Sicherheitsprotokoll (SSL)
konguriert ist, um über das Internet verschlüsselte Daten zu übermitteln. Auf der Basis einer Verschlüsselungstechnologie mit öentlichem
und privatem Schlüssel wird SSL als eine allgemein akzeptierte Methode für die Bereitstellung einer authentizierten und verschlüsselten
Kommunikation zwischen Clients und Servern betrachtet, um unbefugtes Abhören in einem Netzwerk zu vermeiden.
SSL erlaubt einem SSL-aktivierten System, die folgenden Tasks auszuführen:
Sich an einem SSL-aktivierten Client authentizieren.
Dem Client erlauben, sich am Server zu authentizieren.
Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen.
Der Verschlüsselungsprozess bietet ein hohes Maß an Datenschutz. CMC wendet den 128-Bit-SSL-Verschlüsselungsstandard an. Hierbei
handelt es sich um die sicherste Form der Verschlüsselung, die allgemein für Internet-Browser in Nordamerika verfügbar ist.
Der CMC-Webserver enthält ein von Dell selbstsigniertes digitales SSL-Zertikat (Server-ID). Um hohe Sicherheit über das Internet zu
gewährleisten, ersetzen Sie das Webserver-SSL-Zertikat, indem Sie eine Anforderung an CMC senden, eine neue
Zertikatsignierungsanforderung (Certicate Signing Request, CSR) zu erstellen.
Beim Starten wird ein neues selbstsigniertes Zertikat generiert, wenn:
Kein benutzerdeniertes Zertikat vorhanden ist
Kein selbstsigniertes Zertikat vorhanden ist
Das selbstsignierte Zertikat beschädigt ist
Das selbstsignierte Zertikat abgelaufen ist (in einem Zeitfenster von 30 Tagen)
Das selbstsignierte Zertikat zeigt den allgemeinen Namen als <cmcname.domain-name> an, wobei cmcname der CMC-Hostname und
domain-name der Domänenname ist. Falls kein Domänenname verfügbar ist, wird nur der teilweise qualizierte Domänenname (Partially
Qualied Domain Name, PQDN) angezeigt, der dem CMC-Hostnamen entspricht.
Zertikatsignierungsanforderung
Eine Zertikatsignierungsanforderung (Certicate Signing Request, CSR) ist eine digitale Auorderung an eine Zertizierungsstelle (in der
Web-Schnittstelle CA (Certicate Authority) genannt) für ein sicheres Serverzertikat. Sichere Serverzertikate gewährleisten die Identität
eines Remote-Systems und stellen sicher, dass die mit dem Remote-System ausgetauschten Informationen nicht von anderen einsehbar
oder änderbar sind. Für die Gewährleistung der Sicherheit Ihres CMCs wird dringend empfohlen, eine CSR zu erstellen, die CSR an eine
Zertizierungsstelle zu senden und das von der Zertizierungsstelle zurückgegebene Zertikat hochzuladen.
Eine Zertizierungsstelle ist ein Unternehmen, das in der IT-Branche dafür anerkannt ist, hohe Ansprüche bezüglich des zuverlässigen
Screenings, der Identizierung und anderen wichtigen Sicherheitskriterien zu erfüllen. Beispiele für CAs umfassen Thawte und VeriSign.
Nachdem die Zertizierungsstelle eine CSR erhalten hat, prüft und veriziert sie die darin enthaltenen Informationen. Wenn der Bewerber
die Sicherheitsstandards der Zertizierungsstelle erfüllt, stellt diese dem Bewerber ein Zertikat aus, das den Bewerber bei Transaktionen
über Netzwerke oder über das Internet eindeutig identiziert.
Nachdem die Zertizierungsstelle die CSR genehmigt hat und Ihnen ein Zertikat sendet, muss das Zertikat auf die CMC-Firmware
hochgeladen werden. Die auf der CMC-Firmware gespeicherten CSR-Informationen müssen mit den im Zertikat enthaltenen
Informationen übereinstimmen.
ANMERKUNG
: Um SSL-Einstellungen für den CMC zu kongurieren, müssen Sie die Berechtigung als Gehäusekongurations-
Administrator besitzen.
100 Den CMC kongurieren