Users Guide
表4-17 说明“View Active Directory CA Certificate”(查看 Active Directory CA 认证)页上的可用页按钮。
2. 单击相应的“View Active Directory CA Certificate”(查看 Active Directory CA 认证)页按钮继续。 请参阅表 4-17。
表 4-16. Active Directory CA 认证信息
表 4-17. 查看 Active Directory CA 认证页按钮
使用 SSL 和数字认证确保 DRAC 5 通信
本小节提供关于 DRAC 5 中包括的以下数据安全性功能的信息:
l 安全套接字层 (SSL)
l 认证签名请求 (CSR)
l 访问 SSL 主菜单
l 生成新 CSR
l 上载服务器认证
l 查看服务器认证
安全套接字层 (SSL)
DRAC 包括一个 Web 服务器,服务器配置为使用业界标准的 SSL 安全协议以通过互联网传输加密数据。 基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术,用于在客户端
和服务器之间提供验证和加密的通信以防止网络上窃听。
SSL 允许启用 SSL 的系统执行以下任务:
l 向启用 SSL 的客户端验证自身
l 允许客户端向服务器验证自身
l 允许两个系统建立加密连接
此加密过程提供高级别数据保护。 DRAC 使用 128 位 SSL 加密标准,北美互联网浏览器常用的最安全加密方式。
DRAC Web 服务器包括 Dell 自我签名的 SSL 数字证书(服务器 ID)。 要确保互联网上的高安全性,请向 DRAC 提交请求生成新的认证签名请求 (CSR) 来更换 Web 服务器 SSL 认
证。
认证签名请求 (CSR)
CSR 是认证机构 (CA) 对安全服务器认证的数字请求。 安全服务器认证确保远程系统的身份,并且确保与远程系统交换的信息不会被其他人查看或更改。 为保证 DRAC 的安全,强烈建议
您生成 CSR、将 CSR 提交给 CA 并上载由 CA 返回的认证。
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。 例如,Thwate 和 VeriSign 均为 CA。 CA 收到您的 CSR 后,将对 CSR 中包含的信息进
行检查和验证。 如果申请者符合 CA 的安全标准,CA 将向申请者颁发认证,以在通过网络和因特网进行事务处理时唯一标识该申请者。
CA 批准 CSR 并向您发送认证后,您必须将认证上载至 DRAC 固件。 保存在 DRAC 固件上的 CSR 信息必须与认证中包含的信息相匹配。
字段
说明
“Serial Number”(序列号)
认证序列号。
“Subject Information”(主题信息)
主题输入的认证属性。
“Issuer Information”(颁发者信息)
颁发者返回的认证
信息。
“Valid From”(有效期自)
认证发出日期。
“Valid To”(有效期至)
认证有效日期。
按钮
说明
“Print”(打印)
打印 Active Directory CA 认证。
“Go Back to Active Directory Main Menu”(退回到 Active Directory 主菜单)
返回 Active Directory 主菜单页。