Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.21 For Dell PowerEdge M1000e

100

SSL permite que un sistema habilitado con SSL realice las siguientes tareas:

● Autentificarse ante un cliente habilitado con SSL

● Permitir que el cliente se autentifique ante el servidor

● Permitir que ambos sistemas establezcan una conexión cifrada

Este proceso de cifrado proporciona un alto nivel de protección para los datos. La CMC emplea la norma de cifrado SSL de 128 bits, la

forma de cifrado más segura disponible para los navegadores de Internet en Norteamérica.

El servidor web de la CMC incluye un certificado digital SSL autofirmado de Dell (Id. de servidor). Para garantizar alta seguridad en

Internet, sustituya el certificado SSL del servidor web enviando una solicitud a la CMC para generar una nueva solicitud de firma de

certificado (CSR).

En el momento de reiniciar, se generará un nuevo certificado autofirmado en los siguientes casos:

● No existe un certificado personalizado presente

● No existe un certificado autofirmado presente

● El certificado autofirmado está dañado

● El certificado autofirmado ha vencido (dentro de un lapso de 30 días)

El certificado autofirmado presenta el nombre común <cmcname.domain-name>, donde cmcname es el nombre de host de la CMC y

domain-name es el nombre del dominio. Si el nombre del dominio no está disponible, se muestra solo el nombre de dominio parcial (PQDN),

que es el nombre de host de la CMC.

Solicitud de firma de certificado

Una solicitud de firma de certificado (CSR) es una solicitud digital a una autoridad de certificados (lo que se conoce como CA en la interfaz

web) para obtener un certificado de servidor seguro. Los certificados de servidor seguro protegen la identidad de los sistemas remotos y

garantizan que nadie pueda ver ni modificar la información que se intercambia con dichos sistemas. Para garantizar la seguridad de su

CMC, se recomienda enfáticamente generar una CSR, enviarla a una autoridad de certificados y cargar el certificado recibido de la

autoridad.

Una autoridad de certificados es una entidad comercial reconocida en la industria de TI por cumplir con altas normas de filtrado confiable,

identificación y otro criterios de seguridad importantes. Algunas Autoridades de certificados son Thawte y VeriSign. Cuando en la

autoridad se recibe su CSR, revisan y verifican la información incluida. Si el solicitante cumple con las normas de seguridad de la autoridad,

se emite un certificado que identifica al solicitante de manera exclusiva para transacciones en redes y en Internet.

Una vez que la autoridad aprueba la CSR y le envía el certificado, usted debe cargarlo en el firmware de la CMC. La información de la CSR

almacenada en el firmware de la CMC debe coincidir con la información incluida en el certificado.

NOTA:

Para configurar los valores de SSL para el CMC, es necesario contar con privilegios de Administrador de configuración del

chasis.

NOTA: Todos los certificados de servidor que se carguen deben estar vigentes (no deben haber expirado) y deben estar firmados por

una autoridad de certificados.

Conceptos relacionados

Generación de una nueva solicitud de firma de certificado en la página 93

Carga del certificado del servidor en la página 94

Visualización del certificado del servidor en la página 95

Generación de una nueva solicitud de firma de certificado

Para garantizar la seguridad, se recomienda enfáticamente obtener y cargar en la CMC un certificado de servidor seguro. Los certificados

de servidor seguro protegen la identidad de los sistemas remotos y garantizan que nadie pueda ver ni modificar la información que se

intercambia con dichos sistemas. Sin un certificado de servidor seguro, la CMC es vulnerable al acceso de usuarios no autorizados.

Para obtener un certificado de servidor seguro para la CMC, debe enviar una solicitud de firma de certificado (CSR) a la autoridad de

certificados que desee. Una CSR es una solicitud digital de un certificado de servidor seguro que contiene información sobre su

organización y una clave de identificación exclusiva.

Después de generar una CSR, se le pedirá que guarde una copia en la estación de administración o en la red compartida, y la información

exclusiva usada para generar la CSR se almacenará en la CMC. Esta información se utilizará posteriormente para autentificar el certificado

de servidor que se reciba de la autoridad de certificados. Después de recibir el certificado de servidor de la autoridad de certificados, debe

cargarlo en la CMC.

Configuración del CMC