Users Guide
本小节提供关于 DRAC 5 中包括的以下数据安全性功能的信息:
l 安全套接层 (SSL)
l 认证签名请求 (CSR)
l 访问 SSL 主菜单
l 生成新 CSR
l 上载服务器认证
l 查看服务器认证
安全套接层 (SSL)
DRAC 包括一个 Web 服务器,服务器配置为使用业界标准的 SSL 安全协议以通过互联网传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术,用于在客户端
和服务器之间提供验证和加密的通信以防止网络上窃听。
SSL 允许启用 SSL 的系统执行以下任务:
l 向启用 SSL 的客户端验证自身
l 允许客户端向服务器验证自身
l 允许两个系统建立加密连接
此加密过程提供高级别数据保护。DRAC 使用 128 位 SSL 加密标准,北美互联网浏览器常用的最安全加密方式。
DRAC Web 服务器包括 Dell 自我签名的 SSL 数字证书(服务器 ID)。要确保互联网上的高安全性,请向 DRAC 提交请求生成新的认证签名请求 (CSR) 来更换 Web 服务器 SSL 认
证。
认证签名请求 (CSR)
CSR 是认证机构 (CA) 对安全服务器认证的数字请求。安全服务器认证确保远程系统的身份,并且确保与远程系统交换的信息不会被其他人查看或更改。为保证 DRAC 的安全,强烈建议您
生成 CSR、将 CSR 提交给 CA 并上载由 CA 返回的认证。
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到您的 CSR 后,将对 CSR 中包含的信息进行
检查和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发认证,以在通过网络和因特网进行事务处理时唯一标识该申请者。
CA 批准 CSR 并向您发送认证后,您必须将认证上载至 DRAC 固件。保存在 DRAC 固件上的 CSR 信息必须与认证中包含的信息相匹配。
访问 SSL 主菜单
1. 展开系统树并单击“Remote Access”(远程访问)。
2. 单击“Configuration”(配置)选项卡,然后单击 SSL。
使用 SSL 主菜单 页选项(参阅表4-21)生成 CSR 以发送到 CA。CSR 信息存储在 DRAC 5 固件上。表 4-22 中的按钮存储在 SSL 主菜单页上。
表 4-21. SSL 主菜单选项
字段
说明
“Generate a New Certificate Signing Request (CSR)”(生
成新的认证签名请求 [CSR])
单击“Next”(下一步 ) 打开“ Certificate Signing Request Generation”(认证签名请求生成)
页,可以生成 CSR 发送给 CA 以请求安全 Web 认证。
注意: 每个新 CSR 覆盖固件上以前的 CSR。为了使 CA 接受您的 CSR,固件中的 CSR 必须与 CA 返回
的认证匹配。