Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.00 with Dell OpenManage 5.1

121

122

123

124

125

126

127

128

129

130

Tableau 4-17.BoutonsdelapageAfficherlecertificatd'autoritédecertificationd'ActiveDirectory

SécurisationdescommunicationsDRAC5viaSSLetdescertificatsnumériques

Cette sous-sectionfournitdesinformationssurlesfonctionnalitésdesécuritédesdonnéessuivantesquisontintégréesdansvotreDRAC5:

l Protocole Secure Sockets Layer (SSL)

l Requêtedesignaturedecertificat(CSR)

l AccèsaumenuprincipalSSL

l Générationd'unenouvelleCSR

l Téléchargementd'uncertificatduserveur

l Affichage d'un certificat du serveur



Protocole Secure Sockets Layer (SSL)

LeDRACinclutunserveurWebquiestconfigurépourutiliserleprotocoledesécuritéSSLstandardpourtransférerdesdonnéescryptéessurInternet.Basé

surlatechnologiedecryptageàclépubliqueetcléprivée,SSLestunetechniquerépanduepermettantlacommunicationauthentifiéeetcryptéeentreles

clientsetlesserveursafind'empêchertouteécouteindiscrètedansunréseau.

LeprotocoleSSLpermetàunsystèmecompatibleSSLd'effectuerlestâchessuivantes:

l S'authentifier sur un client compatible SSL

l Permettre au client de s'authentifier sur le serveur

l Permettreauxdeuxsystèmesd'établiruneconnexioncryptée

Ceprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.LeDRACappliquelanormedecryptageSSLà128bits,quiestlaformelaplus

fiabledecryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.

LeserveurWebduDRACinclutuncertificatnumériqueSSLautosignéDell(IDdeserveur).PourgarantirunhautniveaudesécuritésurInternet,remplacezle

certificatSSLdeserveurWebenenvoyantunedemandeauDRACpourgénérerunenouvellerequêtedesignaturedecertificat(CSR).



Requêtedesignaturedecertificat(CSR)

UneCSRestunedemandenumériqueadresséeàuneautoritédecertificationpouruncertificatdeserveursécurisé.Lescertificatsdeserveursécurisé

garantissentl'identitéd'unsystèmedistantetassurentquelesinformationséchangéesaveclesystèmedistantnepeuventêtreniaffichées,nimodifiéespar

d'autres.PoursécuriservotreDRAC,nousvousconseillonsvivementdegénéreruneCSR,del'envoyeràuneautoritédecertificationetdetéléchargerle

certificat qu'elle vous envoie.

Uneautoritédecertificationestuneentitécommercialereconnuedansl'industriedel'informatiquepoursescritèresélevésenmatièrededépistageet

d'identificationfiablesetd'autrescritèresdesécuritéimportants.ThawteetVeriSignsontdesexemplesd'autoritésdecertification.Unefoisquel'autoritéde

certificationreçoitvotreCSR,ellelacontrôleetvérifielesinformationsqu'ellecontient.Silepostulantremplitlesnormesdesécuritédel'autoritéde

certification,cettedernièreluienvoieuncertificatquiidentifiedemanièreexclusivelepostulantpourlestransactionseffectuéessurdesréseauxetsur

Internet.

Unefoisquel'autoritédecertificationapprouvelaCSRetvousenvoielecertificat,vousdevezletéléchargerdanslemicrologicielDRAC.Lesinformationsde

CSRstockéesdanslemicrologicielDRACdoiventcorrespondreauxinformationsducertificat.



AccèsaumenuprincipalSSL



1. Développezl'arborescenceSystème et cliquez sur Accèsàdistance.



Champ



Description

Numérodesérie

Numérodesérieducertificat.

Informations sur le sujet

Attributsducertificatentrésparledemandeur.

Informationssurl'émetteur

Attributsducertificatrenvoyésparl'émetteur.

Valide du

Dated'émissionducertificat.

Valide jusqu'au

Date d'expiration du certificat.



Bouton



Description

Imprimer

Imprime le certificatd'autoritédecertificationd'ActiveDirectory.

RetouràlapageMenuprincipald'ActiveDirectory

RetourneàlapageMenu principal d'Active Directory.