Users Guide
● Der Server zur 11. Generation der PowerEdge-Server gehört, aber die iDRAC-Firmware den Lifecycle-Controller nicht
unterstützt.
● Die CMC-Firmwareversion eines Mitgliedsgehäuses niedriger als Version 4.45 ist. In diesem Fall werden die Komponenten aller
Server nicht angezeigt, auch wenn die Server den Lifecycle-Controller unterstützen.
Zertifikate abrufen
In der folgenden Tabelle werden die Zertifikattypen auf der Basis des Anmeldetyps aufgelistet.
Tabelle 17. Anmelde- und Zertifikattypen
Anmeldetyp Zertifikattyp Abrufmöglichkeit
Einmalige Anmeldung
über Active Directory
Vertrauenswürdiges
Zertifizierungsstellenzertifikat
Eine Zertifikatsignierungsanforderung (CSR) erstellen und diese von einer
Zertifizierungsstelle signieren lassen.
Smart Card-
Anmeldung als Active
Directory-Benutzer
● Benutzerzertifikat
● Vertrauenswürdiges
Zertifizierungsstellenzertifi
kat
● Benutzerzertifikat – Smart Card-Benutzerzertifikat als Base64-kodierte
Datei unter Verwendung der Kartenverwaltungssoftware exportieren, die
durch den Smart Card-Anbieter bereitgestellt wird.
● Vertrauenswürdiges Zertifizierungsstellenzertifikat – Dieses Zertifikat wird
von einer Zertifizierungsstelle ausgegeben.
Active Directory-
Benutzeranmeldung
Vertrauenswürdiges
Zertifizierungsstellenzertifikat
Dieses Zertifikat wird durch eine Zertifizierungsstelle ausgegeben.
Lokale
Benutzeranmeldung
SSL-Zertifikat Eine Zertifikatsignierungsanforderung (CSR) erstellen und diese von einer
vertrauenswürdigen Zertifizierungsstelle signieren lassen.
ANMERKUNG: Der CMC wird mit einem standardmäßigen
selbstsignierten SSL-Server-Zertifikat geliefert. Der CMC-Webserver und
die virtuelle Konsole verwenden dieses Zertifikat.
Zugehörige Konzepte
Secure Sockets Layer Server-Zertifikate auf Seite 93
Secure Sockets Layer Server-Zertifikate
CMC umfasst einen Webserver, der für das zum Branchenstandard gehörende Secure Sockets Layer-Sicherheitsprotokoll (SSL)
konfiguriert ist, um über das Internet verschlüsselte Daten zu übermitteln. Auf der Basis einer Verschlüsselungstechnologie mit
öffentlichem und privatem Schlüssel wird SSL als eine allgemein akzeptierte Methode für die Bereitstellung einer authentifizierten und
verschlüsselten Kommunikation zwischen Clients und Servern betrachtet, um unbefugtes Abhören in einem Netzwerk zu vermeiden.
SSL erlaubt einem SSL-aktivierten System, die folgenden Tasks auszuführen:
● Sich an einem SSL-aktivierten Client authentifizieren.
● Dem Client erlauben, sich am Server zu authentifizieren.
● Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen.
Der Verschlüsselungsprozess bietet ein hohes Maß an Datenschutz. CMC wendet den 128-Bit-SSL-Verschlüsselungsstandard an. Hierbei
handelt es sich um die sicherste Form der Verschlüsselung, die allgemein für Internet-Browser in Nordamerika verfügbar ist.
Der CMC-Webserver enthält ein von Dell selbstsigniertes digitales SSL-Zertifikat (Server-ID). Um hohe Sicherheit über das Internet zu
gewährleisten, ersetzen Sie das Webserver-SSL-Zertifikat, indem Sie eine Anforderung an CMC senden, eine neue
Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) zu erstellen.
Beim Starten wird ein neues selbstsigniertes Zertifikat generiert, wenn:
● Kein benutzerdefiniertes Zertifikat vorhanden ist
● Kein selbstsigniertes Zertifikat vorhanden ist
● Das selbstsignierte Zertifikat beschädigt ist
● Das selbstsignierte Zertifikat abgelaufen ist (in einem Zeitfenster von 30 Tagen)
Den CMC konfigurieren
93