Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2
121122123124125126127128129130
Tableau 4-19.BoutonsdelapageAfficherlecertificatd'autoritédecertificationd'ActiveDirectory
SécurisationdescommunicationsDRAC5viaSSLetdescertificatsnumériques
Cette sous-sectionfournitdesinformationssurlesfonctionnalitésdesécuritédesdonnéessuivantesquisontintégréesdansvotreDRAC5:
l Protocole Secure Sockets Layer (SSL)
l Requêtedesignaturedecertificat(CSR)
l AccèsaumenuprincipalSSL
l Générationd'unenouvelleCSR
l Téléchargementd'uncertificatduserveur
l Affichage d'un certificat du serveur
Protocole Secure Sockets Layer (SSL)
LeDRACinclutunserveurWebquiestconfigurépourutiliserleprotocoledesécuritéSSLstandardpourtransférerdesdonnéescryptéessurInternet.Basé
surlatechnologiedecryptageàclépubliqueetcléprivée,SSLestunetechniquerépanduepermettantlacommunicationauthentifiéeetcryptéeentreles
clientsetlesserveursafind'empêchertouteécouteindiscrètedansunréseau.
LeprotocoleSSLpermetàunsystèmecompatibleSSLd'effectuerlestâchessuivantes:
l S'authentifier sur un client compatible SSL
l Permettre au client de s'authentifier sur le serveur
l Permettreauxdeuxsystèmesd'établiruneconnexioncryptée
Ceprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.LeDRACappliquelanormedecryptageSSLà128bits,quiestlaformelaplus
fiabledecryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.
LeserveurWebduDRACinclutuncertificatnumériqueSSLautosignéDell(IDdeserveur).PourgarantirunhautniveaudesécuritésurInternet,remplacezle
certificatSSLdeserveurWebenenvoyantunedemandeauDRACpourgénérerunenouvellerequêtedesignaturedecertificat(CSR).
Requêtedesignaturedecertificat(CSR)
UneCSRestunedemandenumériqueadresséeàuneautoritédecertificationpouruncertificatdeserveursécurisé.Lescertificatsdeserveursécurisé
garantissentl'identitéd'unsystèmedistantetassurentquelesinformationséchangéesaveclesystèmedistantnepeuventêtreniaffichées,nimodifiéespar
d'autres.PoursécuriservotreDRAC,nousvousconseillonsvivementdegénéreruneCSR,del'envoyeràuneautoritédecertificationetdetéléchargerle
certificat qu'elle vous envoie.
Uneautoritédecertificationestuneentitécommercialereconnuedansl'industriedel'informatiquepoursescritèresélevésenmatièrededépistageet
d'identificationfiablesetd'autrescritèresdesécuritéimportants.ThawteetVeriSignsontdesexemplesd'autoritésdecertification.Unefoisquel'autoritéde
certificationreçoitvotreCSR,ellelacontrôleetvérifielesinformationsqu'ellecontient.Silepostulantremplitlesnormesdesécuritédel'autoritéde
certification,cettedernièreluienvoieuncertificatquiidentifiedemanièreexclusivelepostulantpourlestransactionseffectuéessurdesréseauxetsur
Internet.
Unefoisquel'autoritédecertificationapprouvelaCSRetvousenvoielecertificat,vousdevezletéléchargerdanslemicrologicielDRAC.Lesinformationsde
CSRstockéesdanslemicrologicielDRACdoiventcorrespondreauxinformationsducertificat.
AccèsaumenuprincipalSSL
1. Développezl'arborescenceSystème et cliquez sur Accèsàdistance.
2. Cliquez sur l'onglet Configuration, puis sur SSL.
Utilisez les options de la page Menu principal SSL (voir tableau4-20)pourgénéreruneCSRàenvoyeràuneautoritédecertification.Lesinformationsdela
CSRsontenregistréesdanslemicrologicielDRAC5.Lesboutonsrépertoriésautableau4-21 sont disponibles sur la page Menu principal SSL.
Tableau 4-20. Options du menu principal SSL
Bouton
Description
Imprimer
Imprime le certificatd'autoritédecertificationd'ActiveDirectory.
RetouràlapageMenuprincipald'ActiveDirectory
RetourneàlapageMenu principal d'Active Directory.