Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2

121

122

123

124

125

126

127

128

129

130

Tabelle 4-19. Active Directory CA-Zertifikat-Seitenschaltflächenansehen

DRAC 5 Kommunikationen mit SSL- und digitalen Zertifikaten sichern

DieserUnterabschnittenthältInformationenüberdiefolgendenDatensicherheitsfunktionen,dieinIhremDRAC5integriertsind:

l Secure Sockets Layer (SSL)

l Zertifikatssignierungsanforderung (CSR)

l Zugriff auf das SSL-Hauptmenü

l Ein neues CSR erstellen

l Ein Server-Zertifikat hochladen

l Ein Server-Zertifikat ansehen



Secure Sockets Layer (SSL)

DerDRACenthälteinenWebServer,derzurVerwendungdesIndustriestandard-SSL-SicherheitsprotokollszurÜbertragungverschlüsselterDatenüberdas

Internetkonfiguriertist.SSListaufgebautauföffentlicherundprivaterVerschlüsselungstechnologieundeineallgemeinakzeptierteTechnik,um

authentifizierteundverschlüsselteKommunikationenzwischenClientsundServernzubieten,undunbefugtesLauschenaufdemNetzwerkzuverhindern.

SSL erlaubt einem SSL-aktiviertenSystem,diefolgendenTasksauszuführen:

l Sich an einem SSL-aktivierten Client authentifizieren

l Dem Client erlauben, sich am Server zu authentifizieren

l BeidenSystemengestatten,eineverschlüsselteVerbindungherzustellen

DiesesVerschlüsselungsverfahrengewährteinehoheDatenschutz-Stufe. Der DRAC verwendet den SSL 128-Bit-Verschlüsselungsstandard,diesichersteForm

derVerschlüsselung,diefürInternetbrowserinNordamerikaallgemeinverfügbarist.

Der DRAC-WebserverenthälteinselbstsigniertesDellSSLDigitalzertifikat(Server-ID).UmhoheSicherheitüberdasInternetzusichern,ersetzenSiedas

Webserver SSL-Zertifikat, indem eine Anforderung an den DRAC gesendet wird, eine neue Zertifikatssignierungsanforderung (CSR) zu erstellen.



Zertifikatssignierungsanforderung (CSR)

EinCSRisteinedigitaleAnforderunganeineZertifizierungsstelle(CA)füreinsicheresServer-Zertifikat.SichereServerzertifikatesicherndieIdentitäteines

Remote-Systemsundgewährleisten,dassmitdemRemote-SystemausgetauschteInformationennichtvonanderengesehenodergeändertwerdenkönnen.

UmdieSicherheitfürIhrenDRAC5zusichern,wirdempfohlen,dassSieeineCSRerstellen,dieCSRaneinCAsendenunddasvonderCAzurückgesendete

Zertifikat hochladen.

EineZertifizierungsstelleisteinGeschäftsunternehmen,dasinderIT-Industriedafüranerkanntist,hoheStandardsderzuverlässigenAbschirmung,

IdentifizierungundandererwichtigerSicherheitskriterienzutreffen.BeispielevonCAsschließenThawteundVeriSignein.NachdemdieCAIhreCSRerhält,

prüfenundüberprüfendieinderCSRenthaltenenInformationen.WennderBewerberdieSicherheitsstandardsvonCAerfüllt,gibtdieCAeinZertifikatanden

Bewerberaus,dasdiesenBewerberidentifiziert,umTransaktionenüberNetzwerkeundaufdemInternetvorzunehmen.

NachdemdieCAdieCSRgenehmigtundIhneneinZertifikatsendet,müssenSiedasZertifikatzurDRAC-Firmware hochladen. Die auf der DRAC-Firmware

gespeicherten CSR-InformationenmüssenmitdenimZertifikatenthaltenenInformationenübereinstimmen.



Zugriff auf das SSL-Hauptmenü



1. Erweitern Sie die Systemstruktur und klicken Sie auf Remote-Zugriff.



2. Klicken Sie auf das Register Konfiguration und dann auf SSL.

Verwenden Sie die Optionen auf der Seite SSL-Hauptmenü (siehe Tabelle 4-20), um eine CSR zu erstellen, die an einen CA gesendet wird.Die CSR-

Informationen werden auf der DRAC 5-Firmwaregespeichert.DieSchaltflächeninTabelle 4-21sindverfügbaraufderSeiteSSL-Hauptmenü.

Tabelle 4-20. SSL-Hauptmenüoptionen

Gültigbis

Zertifikat-Verfallsdatum.



Schaltfläche



Beschreibung

Drucken

Druckt das Active Directory CA-Zertifikat.

ZurückzumActive Directory-Hauptmenü

ZurückzurSeiteActive Directory-Hauptmenü.

