Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

101

102

103

104

105

106

107

108

109

110

Un sistema habilitado para SSL:

l SeautenticaasímismoenunclientehabilitadoparaSSL

l Permitequeelclienteseautentiqueasímismoenelservidor

l Permitequeambossistemasestablezcanunaconexióncifrada

Esteprocesodecifradobrindaunaproteccióndedatosdealtonivel.ElDRACutilizaelcifradoSSLestándarde128bits,laformamásseguradecifradoque

estánormalmentedisponibleenlosexploradoresdeInternetenNorteamérica.

ElservidorwebdelDRACincluyeuncertificadodigitalSSLautofirmadodeDell(Identificacióndeservidor).ParaasegurarunamayorseguridadenlaInternet,

reemplaceelcertificadoSSLdeservidorwebmedianteelenvíodeunanuevasolicitudalDRACparagenerarunanuevasolicituddefirmadecertificado(CSR).



Solicitud de firma de certificado (CSR)

Una CSR es una solicitud digital a una autoridad de certificados (CA) para obtener un certificado de servidor seguro. Los certificados de servidor seguro

protegenlaidentidaddeunsistemaremotoygarantizanqueotrosusuariosnopuedanverocambiarlainformaciónqueseintercambiacondichosistema.

ParagarantizarlaseguridaddelDRAC,serecomiendaenfáticamentequesegenereunaCSR,seenvíeaunaautoridaddecertificadosysecargueel

certificado devuelto por la autoridad de certificados.

Unaautoridademisoradecertificadosesunaentidadcomercialqueestáreconocidaporlaindustriadelatecnologíainformáticaporcumplirestándaresaltos

derevisiónconfiable,identificaciónyotroscriteriosdeseguridadimportantes.EntrelosejemplosdeCAseincluyenThawteyVeriSign.Despuésderecibirla

solicitudCSR,laautoridaddecertificados(CA)revisayverificalainformaciónquecontiene.Sielcandidatocumplelosestándaresdeseguridaddelaautoridad

decertificados,éstaemiteuncertificadoalcandidatoqueloidentificadeformaexclusivaparatransaccionesatravésderedesyenInternet.

DespuésdequelaCAapruebalaCSRyleenvíauncertificado,sedebecargarelcertificadoenelfirmwaredelDRAC.LainformacióndelaCSRalmacenadaen

elfirmwaredelDRACdebecoincidirconlainformacióncontenidaenelcertificado.



AccesoalmenúprincipaldeSSL



1. AmplíeelárbolSistema y haga clic en Acceso remoto.



2. Haga clic en la ficha Configuración y haga clic en SSL.

UselasopcionesdelapáginaMenúprincipaldeSSL (consulte la tabla11-1) para generar una CSR para enviarla a una autoridad de certificados. La

informacióndelaCSRsealmacenaenelfirmwaredelDRAC5.Latabla11-2describelosbotonesdisponiblesenlapáginaMenúprincipaldeSSL.

Tabla 11-1.OpcionesdelmenúprincipaldeSSL

Tabla 11-2.BotonesdelmenúprincipaldeSSL



Generacióndeunanuevasolicituddefirmadecertificado



1. EnlapáginaMenúprincipaldeSSL, seleccione Generar una nueva solicitud de firma de certificado (CSR) y haga clic en Siguiente.



Campo



Descripción

Generar una nueva solicitud de

firma de certificado (CSR)

Haga clic en SiguienteparaabrirlapáginaGeneracióndeunasolicituddefirmadecertificado, que permite generar una

CSRparasuenvíoaunaCAparasolicitaruncertificadowebseguro.



PRECAUCIÓN:Cada nueva CSR sobrescribe la CSR anterior en el firmware. Para que la CA acepte la CSR, la

CSRqueestáenelfirmwaredebecoincidirconelcertificadoquelaCAdevuelve.

Cargar certificado de servidor

Haga clic en Siguiente para cargar un certificado existente sobre el que su empresa tiene derechos y que utiliza para

controlar el acceso al DRAC 5.



PRECAUCIÓN:ElDRAC5sóloaceptacertificadoscodificadosconX509,Base64.Noseaceptanlos

certificados codificados con DER. Cargue un nuevo certificado para sustituir el certificado predeterminado que

recibióconsuDRAC5.

Ver el certificado de servidor

Haga clic en Siguiente para ver un certificado de servidor existente.



Botón



Descripción

Imprimir

ImprimelapáginaMenúprincipaldeSSL.

Avanzaalapáginasiguiente.

NOTA: CadanuevaCSRsobrescribelaCSRanteriorenelfirmware.Paraquelaautoridaddecertificados(CA)aceptelaCSR,laCSRqueestáenel

firmwaredebecoincidirconelcertificadoquelaCAdevuelve.Delocontrario,elDRAC5nocargaráelcertificado.