Users Guide
authentifizierteundverschlüsselteKommunikationenzwischenClientsundServernzubietenundunbefugtesLauschenaufdemNetzwerkzuverhindern.
Merkmale eines SSL-aktivierten Systems:
l Authentifiziert sich selbst an einem SSL-aktivierten Client
l ErmöglichtdemClient,sichamServerselbstzuauthentifizieren
l ErmöglichtbeidenSystemen,eineverschlüsselteVerbindungherzustellen
DiesesVerschlüsselungsverfahrengewährleisteteinhohesMaßvonDatenschutz.DRACverwendetdenSSL-128-Bit-Verschlüsselungsstandard,diesicherste
FormderVerschlüsselung,diefürInternet-BrowserinNordamerikaallgemeinverfügbarist.
Der DRAC-WebServerenthälteinselbstsigniertesDell-SSL-Digitalzertifikat (Server-ID).UmhoheSicherheitüberdasInternetzugewährleisten,ersetzenSie
das Web Server-SSL-Zertifikat, indem Sie eine Anforderung an DRAC senden, um eine neue Zertifikatsignierungsanforderung (CSR) zu erstellen.
Zertifikatsignierungsanforderung (CSR)
Eine CSR ist eine digitale Anforderung eines sicheren Serverzertifikats von einer Zertifizierungsstelle (CA). Sichere Serverzertifikate sind erforderlich, um die
IdentitäteinesRemote-Systemszuschützenundumsicherzustellen,dassInformationen,diemitdemRemote-System ausgetauscht werden, von anderen
wedergesehennochgeändertwerdenkönnen.UmdieSicherheitfürdeniDRACzugewährleisten,wirddringendempfohlen,eineCSRzuerstellen,dieCSRan
eine Zertifizierungsstelle zu senden und das von der Zertifizierungsstelle erhaltene Zertifikat hochzuladen.
BeieinerZertifizierungsstellehandeltessichumeinGeschäftsunternehmen,dasinderIT-BrancheaufGrundseinerhohenStandardsbezüglichder
zuverlässigenSicherheitsüberprüfung,IdentifizierungundweitererwichtigerSicherheitskriterienanerkanntist.BeispielefürCAsumfassenThawteund
VeriSign.NachdemdieCAdieCSRempfangenhat,werdendieinderCSRenthaltenenInformationeneingesehenundüberprüft.WennderBewerberden
SicherheitsstandardsderCAgenügt,wirdfürdenBewerbereinZertifikatausgestellt,dasdenBewerberbeiÜbertragungenüberNetzwerkeoderüberdas
Internet eindeutig identifiziert.
NachdemdieCAdieCSRüberprüftundeinZertifikatgesendethat,mussdasZertifikatzurDRAC-Firmware hochgeladen werden. Die in der DRAC-Firmware
gespeicherten CSR-InformationenmüssenmitdenInformationendesZertifikatsübereinstimmen.
Zugriff auf das SSL-Hauptmenü
1. Erweitern Sie die Systemstruktur und klicken Sie auf Remote-Zugriff.
2. Klicken Sie auf die Registerkarte Konfiguration und dann auf SSL.
Verwenden Sie die Optionen auf der Seite SSL-Hauptmenü (sehen Sie Tabelle12-1), um eine CSR zu erstellen, die an eine Zertifizierungsstelle gesendet wird.
Die Informationen der CSR werden in der DRAC 5-Firmware gespeichert. Tabelle12-2 beschreibt die auf der Seite SSL-HauptmenüverfügbarenSchaltflächen.
Tabelle 12-1. SSL-Hauptmenüoptionen
Tabelle 12-2.SchaltflächenimSSL-Hauptmenü
Feld
Beschreibung
Eine neue
Zertifikatsignierungsanforderung
erstellen (CSR)
Klicken Sie auf Weiter, um die Seite Erstellung einer Zertifikatsignierungsanforderungzuöffnen,dieIhnen
ermöglicht,eineCSRzuerstellen,dieaneineZertifizierungsstellegesendetwerdenkann,umeinSicheres-
Internet-Zertifikat anzufordern.
VORSICHTSHINWEIS: JedeneueCSRüberschreibtdievorherigeCSRinderFirmware.Damiteine
Zertifizierungsstelle Ihre CSR annimmt, muss die CSR in der Firmware mit dem von der
ZertifizierungsstellezurückgesendetenZertifikatübereinstimmen.
Serverzertifikat hochladen
Klicken Sie auf Weiter,umeinvorhandenesZertifikathochzuladen,fürdasIhreFirmadenTitelbesitztunddazu
verwendet, den Zugriff auf DRAC 5 zu steuern.
VORSICHTSHINWEIS: Nur X509 Base 64-kodierte Zertifikate werden von DRAC 5 akzeptiert. DER-
kodierte Zertifikate werden nicht akzeptiert. Laden Sie ein neues Zertifikats hoch, um das
Standardzertifikat, das Sie mit DRAC 5 erhalten haben, zu ersetzen.
Serverzertifikat anzeigen
Klicken Sie auf Weiter, um ein vorhandenes Serverzertifikat anzuzeigen.
Schaltfläche
Beschreibung
Drucken
Druckt die Seite SSL-Hauptmenü.
Weiter
WechseltzurnächstenSeite.