Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

101

102

103

104

105

106

107

108

109

110

Merkmale eines SSL-aktivierten Systems:

l Sich an einem SSL-aktivierten Client authentifizieren

l Dem Client erlauben, sich am Server zu authentifizieren

l BeidenSystemengestatten,eineverschlüsselteVerbindungherzustellen

DiesesVerschlüsselungsverfahrengewährteinehoheDatenschutzstufe.DerDRACverwendetdenSSL-128-Bit-Verschlüsselungsstandard,diesichersteForm

derVerschlüsselung,diefürInternet-BrowserinNordamerikaallgemeinverfügbarist.

Der DRAC-WebServerenthälteinselbstsigniertesDell-SSL-Digitalzertifikat (Server-ID).UmhoheSicherheitüberdasInternetzugewährleisten,ersetzenSie

das Web Server-SSL-Zertifikat, indem Sie eine Anforderung an den DRAC senden, um eine neue Zertifikatsignierungsanforderung (CSR) zu erstellen.



Zertifikatsignierungsanforderung (CSR)

Eine CSR ist eine digitale Anforderung eines sicheren Serverzertifikats von einer Zertifizierungsstelle (CA). Sichere Serverzertifikate sind erforderlich zum

SchutzderIdentitäteinesRemote-Systems und damit sichergestellt werden kann, dass mit dem Remote-System ausgetauschte Informationen von anderen

wedergesehennochgeändertwerdenkönnen.UmdieSicherheitfürdenDRACzugewährleistenwirddringendempfohlen,eineCSRzuerstellen,dieCSRan

eine Zertifizierungsstelle zu senden und das von der Zertifizierungsstelle erhaltene Zertifikat hochzuladen.

BeieinerZertifizierungsstellehandeltessichumeinGeschäftsunternehmen,dasinderIT-IndustrieaufGrundseinerhohenStandardsbezüglichder

zuverlässigenSicherheitsüberprüfung,IdentifizierungundweitererwichtigerSicherheitskriterienanerkanntist.BeispielevonCAsschließenThawteund

VeriSignein.NachdemdieCAdieCSRempfangenhat,werdendieinderCSRenthaltenenInformationeneingesehenundüberprüft.WennderBewerberden

SicherheitsstandardsderCAgenügt,wirdfürdenBewerbereinZertifikatausgestellt,dasdenBewerberbeiÜbertragungenüberNetzwerkeoderüberdas

Internet eindeutig identifiziert.

NachdemdieCAdieCSRüberprüftundeinZertifikatgesendethat,mussdasZertifikatzurDRAC-Firmware hochgeladen werden. Die in der DRAC-Firmware

gespeicherten CSR-InformationenmüssenmitdenInformationendesZertifikatsübereinstimmen.



Zugriff auf das SSL-Hauptmenü



1. Erweitern Sie die System-Struktur und klicken Sie auf Remote-Zugriff.



2. Klicken Sie auf das Register Konfiguration und dann auf SSL.

Verwenden Sie die Optionen auf der Seite SSL-Hauptmenü (siehe Tabelle11-1), um eine CSR zu erstellen, die an eine Zertifizierungsstelle gesendet wird. Die

Informationen der CSR werden auf der DRAC 5-Firmware gespeichert. Tabelle11-2 beschreibt die auf der Seite SSL-HauptmenüverfügbarenSchaltflächen.

Tabelle 11-1.SSL-Hauptmenüoptionen

Tabelle 11-2.SSL-Hauptmenüschaltflächen



Neue Zertifikatsignierungsanforderung erstellen



Feld



Beschreibung

Eine neue

Zertifikatsignierungsanforderung

erstellen (CSR)

Klicken Sie auf Weiter, um die Seite Erstellung einer Zertifikatsignierungsanforderungzuöffnen,dieIhnen

ermöglicht,eineCSRzuerstellen,dieaneineZertifizierungsstellegesendetwerdenkann,umeinSicheres-

Internet-Zertifikat anzufordern.



VORSICHT: JedeneueCSRüberschreibtdievorherigeCSRderFirmware.Damiteine

Zertifizierungsstelle Ihre CSR annimmt, muss die CSR in der Firmware mit dem von der

ZertifizierungsstellezurückgesendetenZertifikatübereinstimmen.

Serverzertifikat hochladen

Klicken Sie auf Weiter,umeinvorhandenesZertifikathochzuladen,fürdasIhreFirmadenTitelbesitztund

dazu verwendet, den Zugriff auf den DRAC 5 zu kontrollieren.



VORSICHT: Nur X509 Base 64-kodierte Zertifikate werden von DRAC 5 akzeptiert. DER-kodierte

Zertifikate werden nicht akzeptiert. Laden Sie ein neues Zertifikats hoch, um das Standardzertifikat,

das Sie mit dem DRAC 5 erhalten haben, zu ersetzen.

Serverzertifikat anzeigen

Klicken Sie auf Weiter, um ein vorhandenes Serverzertifikat anzuzeigen.



Schaltfläche



Beschreibung

Drucken

Druckt die Seite SSL-Hauptmenü.

Weiter

WechseltzurnächstenSeite.

ANMERKUNG: JedeneueCSRüberschreibtdievorherigeCSRderFirmware.DamiteineZertifizierungsstelle(CA)IhreCSRannimmt,mussdieCSRinder

FirmwaremitdemvonderZertifizierungsstellezurückgesendetenZertifikatübereinstimmen.AnsonstenwirdderDRAC5dasZertifikatnichthochladen.