Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

101

102

103

104

105

106

107

108

109

110

Un sistema habilitado para SSL:

l SeautenticaasímismoenunclientehabilitadoparaSSL

l Permitequeelclienteseautentiqueasímismoenelservidor

l Permitequeambossistemasestablezcanunaconexióncifrada

Esteprocesodecifradobrindaunaproteccióndedatosdealtonivel.ElDRACutilizaelcifradoSSLestándarde128bits,laformamásseguradecifradoque

estánormalmentedisponibleenlosexploradoresdeInternetenNorteamérica.

ElservidorwebdelDRACincluyeuncertificadodigitalSSLautofirmadodeDell(Identificacióndeservidor).ParaasegurarunamayorseguridadenlaInternet,

reemplaceelcertificadoSSLdeservidorwebmedianteelenvíodeunanuevasolicitudalDRACparagenerarunanuevasolicituddefirmadecertificado(CSR).



Solicitud de firma de certificado (CSR)

UnaCSResunasolicituddigitalaunaentidaddecertificación(CA)paraobteneruncertificadodeservidorseguro.Loscertificadosdeservidorseguro

protegenlaidentidaddeunsistemaremotoygarantizanqueotrosusuariosnopuedanverocambiarlainformaciónqueseintercambiacondichosistema.

ParagarantizarlaseguridaddelDRAC,serecomiendaenfáticamentequesegenereunaCSR,seenvíeaunaautoridaddecertificadosysecargueel

certificado devuelto por la autoridad de certificados.

Unaautoridademisoradecertificadosesunaentidadcomercialqueestáreconocidaporlaindustriadelatecnologíainformáticaporcumplirestándaresaltos

derevisiónconfiable,identificaciónyotroscriteriosdeseguridadimportantes.EntrelosejemplosdeentidadesdecertificaciónseincluyenThawteyVeriSign.

DespuésderecibirlasolicitudCSR,laentidademisoradecertificaciónrevisayverificalainformaciónquecontiene.Sielcandidatocumplelosestándaresde

seguridaddelaautoridaddecertificados,éstaemiteuncertificadoalcandidatoqueloidentificadeformaexclusivaparatransaccionesatravésderedesyen

Internet.

DespuésdequelaCAapruebalaCSRyleenvíauncertificado,sedebecargarelcertificadoenelfirmwaredelDRAC.LainformacióndelaCSRalmacenadaen

elfirmwaredelDRACdebecoincidirconlainformacióncontenidaenelcertificado.



AccesoalmenúprincipaldeSSL



1. AmplíeelárbolSistema y haga clic en Acceso remoto.



2. HagaclicenlalengüetaConfiguración y haga clic en SSL.

UselasopcionesdelapáginaMenúprincipaldeSSL (consulte la Tabla12-1) para generar una CSR para enviarla a una autoridad de certificados. La

informacióndelaCSRsealmacenaenelfirmwaredelDRAC5.LaTabla12-2describelosbotonesdisponiblesenlapáginaMenúprincipaldeSSL.

Tabla 12-1.OpcionesdelmenúprincipaldeSSL

Tabla 12-2.BotonesdelmenúprincipaldeSSL



Generacióndeunanuevasolicituddefirmadecertificado



Campo



Descripción

Generar una nueva solicitud

de firma de certificado (CSR)

Haga clic en SiguienteparaabrirlapáginaGeneracióndeunasolicituddefirmadecertificado, que permite generar una

CSRparasuenvíoaunaCAparasolicitaruncertificadowebseguro.



PRECAUCIÓN:CadanuevaCSRsobrescribelaCSRanteriorenelfirmware.Paraquelaentidaddecertificación

aceptelasolicitudCSRqueenvíe,lasolicitudCSRqueestáenelfirmwaredebecoincidirconelcertificadoque

devuelve esta entidad.

Cargar certificado de servidor

Haga clic en Siguiente para cargar un certificado existente sobre el que su empresa tiene derechos y que utiliza para

controlar el acceso al DRAC 5.



PRECAUCIÓN:ElDRAC5sóloaceptacertificadoscodificadosconX509,Base64.Noseaceptanloscertificados

codificadosconDER.Cargueunnuevocertificadoparasustituirelcertificadopredeterminadoquerecibióconsu

DRAC5.

Ver el certificado de servidor

Haga clic en Siguiente para ver un certificado de servidor existente.



Botón



Descripción

Imprimir

ImprimelapáginaMenúprincipaldeSSL.

Avanzaalapáginasiguiente.

NOTA: CadanuevaCSRsobrescribelaCSRanteriorenelfirmware.Paraquelaautoridaddecertificados(CA)aceptelaCSR,laCSRqueestáenel

firmwaredebecoincidirconelcertificadoquelaCAdevuelve.Delocontrario,elDRAC5nocargaráelcertificado.