Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50
101102103104105106107108109110
l S'authentifiesurunclientactivéSSL
l Permet au client de s'authentifier sur le serveur
l Permetauxdeuxsystèmesd'établiruneconnexioncryptée
Ceprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.LeDRACappliquelanormedecryptageSSLà128bitsquiestlaformelaplus
fiabledecryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.
LeserveurWebduDRACinclutuncertificatnumériqueSSLautosignéDell(IDdeserveur).PourgarantirunhautniveaudesécuritésurInternet,remplacezle
certificatSSLdeserveurWebenenvoyantunedemandeauDRACpourgénérerunenouvellerequêtedesignaturedecertificat(CSR).
Requêtedesignaturedecertificat(RSC)
UneRSCestunedemandenumériqueadresséeàuneautoritédecertification(AC)pouruncertificatdeserveursécurisé.Lescertificatsdeserveursécurisé
protègentl'identitéd'unsystèmedistantetassurentquelesinformationséchangéesaveclesystèmedistantnepeuventêtreniaffichées,nimodifiéespar
d'autres.PourassurerlasécuritédevotreDRAC,nousvousconseillonsvivementdegénéreruneCSR,del'envoyeràuneCAetdetéléverserlecertificat
renvoyéparlaCA.
UneCAestuneentitécommercialereconnueeninformatiquecommerépondantàdesnormesélevéesdefiltrageetd'identificationfiables,ainsiqu'àd'autres
critèresdesécuritéimportants.ThawteetVeriSignsontdesexemplesd'AC.Unefoisquel'ACareçuvotreRSC,ilsexaminentetvérifientlesinformations
contenuesdanslaRSC.Siledemandeursatisfaitauxnormesdesécuritédel'autoritédecertification,celle-ciluiémetuncertificatquiidentifieledemandeur
demanièreuniquepourlestransactionsréseauetInternet.
UnefoisquelaCAapprouvelaCSRetvousenvoielecertificat,vousdevezletéléverserdanslemicrologicielducontrôleurDRAC.LesinformationsdeCSR
stockéesdanslemicrologicielducontrôleurDRACdoiventcorrespondreauxinformationsducertificat.
AccèsaumenuprincipalSSL
1. Développezl'arborescencedusystème et cliquez sur Accèsdistant.
2. Cliquez sur l'onglet Configuration, puis sur SSL.
Utilisez les options de la page Menu principal SSL (consultez Tableau12-1)pourgénéreruneCSRàenvoyeràuneCA.LesinformationsdelaCSRsont
stockéesdanslemicrologicielduDRAC5.LeTableau12-2décritlesboutonsdisponiblesàlapageMenu principal SSL.
Tableau12-1.OptionsdumenuprincipalSSL
Tableau12-2.BoutonsdumenuprincipalSSL
Générationd'unenouvellerequêtedesignaturedecertificat
1. Sur la page Menu principal SSL,sélectionnezGénérerunenouvellerequêtedesignaturedecertificat(CSR) et cliquez sur Suivant.
2. Sur la page Générerunerequêtedesignaturedecertificat(CSR), tapez une valeur pour chaque valeur d'attribut CSR.
Champ
Description
Générerunenouvellerequête
de signature de certificat (RSC)
Cliquez sur Suivant pour ouvrir la page Générationdelarequêtedesignaturedecertificatquipermetdegénérerune
CSRàenvoyeràuneCApourdemanderuncertificatWebsécurisé.
PRÉCAUTION:ChaquenouvelleCSRsupplantelaCSRquisetrouvedéjàsurlemicrologiciel.Pourqu'uneAC
acceptevotreRSC,laRSCdumicrologicieldoitcorrespondreaucertificatrenvoyéparl'AC.
Téléverserlecertificatde
serveur
Cliquez sur Suivantpourtéléverseruncertificatexistantquiappartientàvotresociétéetqu'elleutilisepourcontrôler
l'accèsauDRAC5.
PRÉCAUTION:SeulslescertificatsX509encodésenbase64sontacceptésparleDRAC5.Lescertificats
encodésDERnesontpasacceptés.Téléversezunnouveaucertificatpourremplacerlecertificatpardéfaut
quevousavezreçuavecleDRAC5.
Afficher le certificat de serveur
Cliquez sur Suivant pour afficher un certificat de serveur existant.
Bouton
Description
Imprimer
Imprime la page Menu principal SSL.
Suivant
Naviguejusqu'àlapagesuivante.
REMARQUE:ChaquenouvelleCSRsupplantelaCSRquisetrouvedéjàsurlemicrologiciel.Pourqu'uneautoritédecertification(CA)puisseaccepter
votreCSR,laCSRdumicrologicieldoitcorrespondreaucertificatrenvoyéparlaCA.Sinon,leDRAC5netéléversepaslecertificat.