Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45
101102103104105106107108109110
l S'authentifiesurunclientactivéSSL
l Permet au client de s'authentifier sur le serveur
l Permetauxdeuxsystèmesd'établiruneconnexioncryptée
Ceprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.LeDRACappliquelanormedecryptageSSLà128bits,quiestlaformelaplus
fiabledecryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.
LeserveurWebduDRACinclutuncertificatnumériqueSSLautosignéDell(IDdeserveur).PourgarantirunhautniveaudesécuritésurInternet,remplacezle
certificatSSLdeserveurWebenenvoyantunedemandeauDRACpourgénérerunenouvellerequêtedesignaturedecertificat(CSR).
Requêtedesignaturedecertificat(CSR)
UneCSRestunedemandenumériqueadresséeàuneautoritédecertification(CA)pouruncertificatdeserveursécurisé.Lescertificatsdeserveursécurisé
protègentl'identitéd'unsystèmedistantetassurentquelesinformationséchangéesaveclesystèmedistantnepeuventêtreniaffichées,nimodifiéespar
d'autres.PourassurerlasécuritédevotreDRAC,nousvousconseillonsvivementdegénéreruneCSR,del'envoyeràuneCAetdetéléchargerlecertificat
renvoyéparlaCA.
UneCAestuneentitécommercialereconnueeninformatiquecommerépondantàdesnormesélevéesdefiltrageetd'identificationfiables,ainsiqu'àd'autres
critèresdesécuritéimportants.ThawteetVeriSignsontdesexemplesdeCA.UnefoisquelaCAareçuvotreCSR,ilsexaminentetvérifientlesinformations
contenuesdanslaCSR.Siledemandeursatisfaitauxnormesdesécuritédel'autoritédecertification,celle-ciluiémetuncertificatquiidentifieledemandeur
demanièreuniquepourlestransactionsréseauetInternet.
UnefoisquelaCAapprouvelaCSRetvousenvoielecertificat,vousdevezletéléchargerdanslemicrologicielducontrôleurDRAC.LesinformationsdeCSR
stockéesdanslemicrologicielducontrôleurDRACdoiventcorrespondreauxinformationsducertificat.
AccèsaumenuprincipalSSL
1. Développezl'arborescencedusystème et cliquez sur Accèsdistant.
2. Cliquez sur l'onglet Configuration, puis sur SSL.
Utilisez les options de la page Menu principal SSL (voir Tableau11-1)pourgénéreruneCSRàenvoyeràuneCA.LesinformationsdelaCSRsontstockées
dans le micrologiciel du DRAC 5. Tableau11-2décritlesboutonsdisponiblesàlapageMenu principal SSL.
Tableau 11-1.OptionsdumenuprincipalSSL
Tableau 11-2.BoutonsdumenuprincipalSSL
Générationd'unenouvellerequêtedesignaturedecertificat
1. Sur la page Menu principal SSL,sélectionnezGénérerunenouvellerequêtedesignaturedecertificat(CSR) et cliquez sur Suivant.
2. Sur la page Générerunerequêtedesignaturedecertificat(CSR), tapez une valeur pour chaque valeur d'attribut CSR.
Champ
Description
Générerunenouvellerequête
de signature de certificat (CSR)
Cliquez sur Suivant pour ouvrir la page Générationdelarequêtedesignaturedecertificatquipermetdegénérerune
CSRàenvoyeràuneCApourdemanderuncertificatWebsécurisé.
PRÉCAUTION:ChaquenouvelleCSRsupplantelaCSRquisetrouvedéjàsurlemicrologiciel.Pourqu'uneCA
acceptevotreCSR,laCSRdumicrologicieldoitcorrespondreaucertificatrenvoyéparlaCA.
Téléchargerlecertificatde
serveur
Cliquez sur Suivantpourtéléchargeruncertificatexistantquiappartientàvotresociétéetqu'elleutilisepourcontrôler
l'accèsauDRAC5.
PRÉCAUTION:SeulslescertificatsX509encodésenbase64sontacceptésparleDRAC5.Lescertificats
encodésDERnesontpasacceptés.Téléchargezunnouveaucertificatpourremplacerlecertificatpardéfaut
quevousavezreçuavecleDRAC5.
Afficher le certificat de serveur
Cliquez sur Suivant pour afficher un certificat de serveur existant.
Bouton
Description
Imprimer
Imprime la page Menu principal SSL.
Suivant
Naviguejusqu'àlapagesuivante.
REMARQUE:ChaquenouvelleCSRsupplantelaCSRquisetrouvedéjàsurlemicrologiciel.Pourqu'uneautoritédecertification(CA)puisseaccepter
votreCSR,laCSRdumicrologicieldoitcorrespondreaucertificatrenvoyéparlaCA.Sinon,leDRAC5netéléchargerapaslecertificat.