Users Guide
Cette sous-sectionfournitdesinformationssurlesfonctionnalitésdesécuritédesdonnéessuivantesquisontintégréesdansvotreDRAC5:
l Protocole Secure Sockets Layer (SSL)
l Requêtedesignaturedecertificat(RSC)
l AccèsaumenuprincipalSSL
l Générationd'unenouvelleRSC
l Téléversementd'uncertificatdeserveur
l Affichage d'un certificat de serveur
Protocole Secure Sockets Layer (SSL)
DRACinclutunserveurWebquiestconfigurépourutiliserleprotocoledesécuritéSSLstandardpourtransférerdesdonnéescryptéessurInternet.Basésur
latechnologiedecryptageàclépubliqueetcléprivée,SSLestunetechniquerépanduepermettantlacommunicationauthentifiéeetcryptéeentrelesclients
etlesserveursafind'empêchertouteécouteindiscrètedansunréseau.
LeprotocoleSSLpermetàunsystèmecompatibleSSLd'effectuerlestâchessuivantes:
l S'authentifier sur un client compatible SSL
l Permettre au client de s'authentifier sur le serveur
l Permettreauxdeuxsystèmesd'établiruneconnexioncryptée
Ceprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.DRACappliquelanormedecryptageSSLà128bits,quiestlaformelaplusfiable
decryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.
LeserveurWebDRACinclutuncertificatnumériqueSSLautosignéDell(référenceserveur).PourgarantirunhautniveaudesécuritésurInternet,remplacezle
certificatSSLdeserveurWebenenvoyantunedemandeàDRACpourgénérerunenouvellerequêtedesignaturedecertificat(RSC).
Requêtedesignaturedecertificat(RSC)
UneRSCestunedemandenumériqueadresséeàuneautoritédecertificationpouruncertificatdeserveursécurisé.Lescertificatsdeserveursécurisé
garantissentl'identitéd'unsystèmedistantetassurentquelesinformationséchangéesaveclesystèmedistantnepeuventêtreniaffichées,nimodifiéespar
d'autres.PoursécuriservotreDRAC,nousvousconseillonsvivementdegénéreruneRSC,del'envoyeràuneautoritédecertificationetdetéléverserle
certificat qu'elle vous envoie.
Uneautoritédecertificationestuneentitécommercialereconnuedansl'industriedel'informatiquepoursescritèresélevésenmatièrededépistageet
d'identificationfiablesetd'autrescritèresdesécuritéimportants.ThawteetVeriSignsontdesexemplesd'autoritésdecertification.Unefoisquel'autoritéde
certificationreçoitvotreRSC,ellelacontrôleetvérifielesinformationsqu'ellecontient.Silepostulantremplitlesnormesdesécuritédel'autoritéde
certification,cettedernièreluienvoieuncertificatquiidentifiedemanièreexclusivelepostulantpourlestransactionseffectuéessurdesréseauxetsur
Internet.
Unefoisquel'autoritédecertificationapprouvelaRSCetvousenvoielecertificat,vousdevezletéléverserdanslemicrologicielDRAC.LesinformationsdeRSC
stockéesdanslemicrologicielDRACdoiventcorrespondreauxinformationsducertificat.
AccèsaumenuprincipalSSL
1. Développezl'arborescenceSystème et cliquez sur Accèsàdistance.
2. Cliquez sur l'onglet Configuration, puis sur SSL.
Utilisez les options de la page Menu principal SSL (voir tableau 4-21)pourgénéreruneRSCàenvoyeràuneautoritédecertification.Lesinformationsdela
RSCsontenregistréesdanslemicrologicielDRAC5.Lesboutonsrépertoriésautableau4-22 sont disponibles sur la page Menu principal SSL.
Tableau 4-21. Options du menu principal SSL
Champ
Description
Générerunenouvellerequêtede
Cliquez sur Suivant pour ouvrir la page Générationdelarequêtedesignaturedecertificatetpouvoirgénérerune