Users Guide
本小节提供关于 DRAC 5 中包括的以下数据安全性功能的信息:
l “安全套接字层 (SSL)”
l “认证签名请求 (CSR)”
l “访问 SSL 主菜单”
l “生成新的认证签名请求”
l “上载服务器认证”
l “上载服务器认证”
安全套接字层 (SSL)
DRAC 包括一个 Web 服务器,服务器配置为使用业界标准的 SSL 安全协议以通过互联网传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术,用于在客户端
和服务器之间提供验证和加密的通信以防止网络上窃听。
启用 SSL 的系统固件
l 向启用 SSL 的客户端验证自身
l 允许客户端向服务器验证自身
l 允许两个系统建立加密连接
此加密过程提供高级别数据保护。DRAC 使用 128 位 SSL 加密标准,北美互联网浏览器常用的最安全加密方式。
DRAC Web 服务器包括 Dell 自我签名的 SSL 数字证书(服务器 ID)。要确保互联网上的高安全性,请向 DRAC 提交请求生成新的认证签名请求 (CSR) 来更换 Web 服务器 SSL 认
证。
认证签名请求 (CSR)
CSR 是认证机构 (CA) 对安全服务器认证的数字请求。安全服务器认证可以确保远程系统的身份,并确保与远程系统交换的信息不会被他人查看或更改。要确保 DRAC 的安全,强烈建议您
生成 CSR,并将 CSR 提交至 CA,然后上载从 CA 返回的认证。
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到您的 CSR 后,将对 CSR 中包含的信息进行
检查和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发认证,以在通过网络和 Internet 进行事务处理时唯一标识该申请者。
CA 批准 CSR 并向您发送认证后,您必须将认证上载至 DRAC 固件。保存在 DRAC 固件上的 CSR 信息必须与认证中包含的信息相匹配。
访问 SSL 主菜单
1. 展开系统树并单击“Remote Access”(远程访问)。
2. 单击“Configuration”(配置)选项卡,然后单击 SSL。
使用 SSL 主菜单 页选项(参阅表 11-1)生成 CSR 以发送到 CA。CSR 信息存储在DRAC 5 固件上。 表 11-2 说明了 SSL 主菜单 页上的按钮。
表 11-1。 SSL 主菜单选项
字段
说明
“Generate a New Certificate Signing Request (CSR)”(生
成新的认证签名请求 [CSR])
单击“Next”(下一步 ) 打开“ Certificate Signing Request Generation”(认证签名请求生成)
页,可以生成 CSR 发送给 CA 以请求安全 Web 认证。
注意: 每个新的 CSR 都会改写固件上任何原有的 CSR。为了使 CA 接受您的 CSR,固件中的 CSR 必须与
CA 返回的认证匹配。