Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e

101

102

103

104

105

106

107

108

109

110

ANMERKUNG: Jedes von Ihnen hochgeladene Serverzertikat muss aktuell (nicht abgelaufen) und von einer

Zertizierungsstelle signiert sein.

Verwandte Links

Neue Zertikatsignierungsanforderung erstellen

Serverzertikat hochladen

Serverzertikat anzeigen

Neue Zertikatsignierungsanforderung erstellen

Um Sicherheit zu gewährleisten, wird dringend empfohlen, ein sicheres Serverzertikat zu erwerben und auf den CMC hochzuladen.

Sichere Serverzertikate garantieren die Identität eines Remote-Systems und stellen sicher, dass Daten, die mit dem Remote-System

ausgetauscht werden, nicht von anderen angezeigt oder geändert werden können. Ohne ein sicheres Serverzertikat ist der CMC durch

Zugri von unberechtigten Benutzern gefährdet.

Um ein sicheres Serverzertikat für den CMC zu erwerben, müssen Sie eine Zertikatsignierungsanforderung (CSR) an eine

Zertizierungsstelle Ihrer Wahl senden. Unter einer CSR versteht man eine digitale Anforderung für ein signiertes, sicheres Serverzertikat,

das Informationen über Ihre Organisation und einen eindeutigen Identizierungsschlüssel enthält.

Nach dem Erstellen des CSR werden Sie zum Speichern einer Kopie auf Ihre Management Station oder Ihr geteiltes Netzwerk

aufgefordert, und die eindeutigen Informationen, die für die Erstellung der CSR verwendet wurden, werden auf dem CMC gespeichert.

Diese Informationen werden später verwendet, um das Serverzertikat, das Sie von der Zertizierungsstelle erhalten, zu beglaubigen.

Nachdem Sie das Serverzertikat von der Zertizierungsstelle erhalten, müssen Sie es auf den CMC hochladen.

ANMERKUNG

: Damit der CMC das von der Zertizierungsstelle zurückgesendete Serverzertikat akzeptiert, müssen die

Authentizierungsinformationen, die im neuen Zertikat enthalten sind, mit den Informationen übereinstimmen, die bei der

Erstellung der CSR auf dem CMC gespeichert wurden.

VORSICHT: Bei der Erstellung einer neuen CSR, wird jede vorherige CSR auf dem CMC überschrieben. Wenn eine wartende

CSR überschrieben wird, bevor das Serverzertikats von der Zertizierungsstelle bewilligt wird, wird das Serverzertikat vom

CMC nicht angenommen, weil die zur Authentizierung des Zertikats verwendeten Informationen verloren gegangen sind.

Beachten Sie, dass bei der Erstellung einer CSR keine wartende CSR überschreiben wird.

Neue Zertikatsignierungsanforderung über die Webschnittstelle erstellen

So erstellen Sie ein CSR über die CMC-Webschnittstelle:

1 Klicken Sie in der Systemstruktur auf Gehäuse-Übersicht, und dann auf Netzwerk > SSL. Das SSL-Hauptmenü wird angezeigt.

2 Wählen Sie Neue Zertikatsignierungsanforderung (CSR) erstellen aus und klicken Sie auf Weiter. Die Seite

Zertikatsignierungsanforderung (CSR) erstellen wird angezeigt.

3 Geben Sie für jedes CSR-Attribut einen Wert ein.

4 Klicken Sie auf Erstellen. Das Dialogfeld Dateien herunterladen wird angezeigt.

5 Speichern Sie die Datei csr.txt auf der Management Station oder im freigegebenen Netzwerk. (Sie können die Datei auch jetzt önen

und später speichern.) Diese Datei werden Sie später an die Zertizierungsstellen senden.

CSR über RACADM generieren

Um eine CSR zu generieren, verwenden Sie die Objekte in der Gruppe cfgRacSecurityData, um die Werte und die Verwendung des

Befehls sslcsrgen für die Generierung der CSR anzugeben. Weitere Informationen nden Sie im Chassis Management Controller for Dell

PowerEdge M1000e RACADM Command Line Reference Guide

(RACADM-Befehlszeilen-Referenzhandbuch für Chassis Management

Controller für Dell PowerEdge M1000e), verfügbar unter dell.com/support/manuals.

Den CMC

kongurieren 101