Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

121

122

123

124

125

126

127

128

129

130

Un sistema activado para SSL:

l SeautentificaasímismoenunclienteactivadoparaSSL

l Permitequeelclienteseautentifiqueasímismoenelservidor

l Permitequeambossistemasestablezcanunaconexióncifrada

Esteprocesodecifradobrindaunaproteccióndedatosdealtonivel.ElDRACutilizaelcifradoSSLestándarde128bits,laformamásseguradecifradoque

estánormalmentedisponibleenlosexploradoresdeInternetenNorteamérica.

ElservidorwebdelDRACincluyeuncertificadodigitalSSLautofirmadodeDell(Identificacióndeservidor).ParaasegurarunamayorseguridadenlaInternet,

reemplaceelcertificadoSSLdeservidorwebmedianteelenvíodeunanuevasolicitudalDRACparagenerarunanuevasolicituddefirmadecertificado(CSR).



Solicitud de firma de certificado (CSR)

Una CSR es una solicitud digital a una autoridad de certificados (CA) para obtener un certificado de servidor seguro. Los certificados de servidor seguro

protegenlaidentidaddeunsistemaremotoygarantizanqueotrosusuariosnopuedanverocambiarlainformaciónqueseintercambiacondichosistema.

ParagarantizarlaseguridaddelDRAC,serecomiendaenfáticamentequesegenereunaCSR,seenvíeaunaCAysecargueelcertificadodevueltoporlaCA.

UnaCAesunaentidadcomercialqueestáreconocidaporlaindustriadelatecnologíainformáticaporcumplirestándaresaltosderevisiónconfiable,

identificaciónyotroscriteriosdeseguridadimportantes.EntrelosejemplosdeautoridadesdecertificadosseincluyenThawteyVeriSign.Despuésderecibirla

solicitudCSR,laCArevisayverificalainformaciónquecontienelaCSR.Sielcandidatocumplelosestándaresdeseguridaddelaautoridaddecertificados,

éstaemiteuncertificadoalcandidatoqueloidentificadeformaexclusivaparatransaccionesatravésderedesyenInternet.

DespuésdequelaCAapruebalaCSRyleenvíauncertificado,sedebecargarelcertificadoenelfirmwaredelDRAC.LainformacióndelaCSRalmacenadaen

elfirmwaredelDRACdebecoincidirconlainformacióncontenidaenelcertificado.



AccesoalmenúprincipaldeSSL



1. AmplíeelárbolSistema y haga clic en Acceso remoto.



2. HagaclicenlalengüetaConfiguración y haga clic en SSL.

UtilicelasopcionesdelapáginaMenúprincipaldeSSL (ver tabla12-1)paragenerarunaCSRparaenviarlaaunaautoridaddecertificados.Lainformaciónde

laCSRsealmacenaenelfirmwaredelDRAC5.Latabla12-2describelosbotonesdisponiblesenlapáginaMenúprincipaldeSSL.



Tabla 12-1.OpcionesdelmenúprincipaldeSSL



Tabla 12-2.BotonesdelmenúprincipaldeSSL



Generacióndeunanuevasolicituddefirmadecertificado



Campo



Descripción

Generar una nueva solicitud de

firma de certificado (CSR)

Haga clic en SiguienteparaabrirlapáginaGeneracióndeunasolicituddefirmadecertificado, que permite generar una

CSRparasuenvíoaunaCAparasolicitaruncertificadowebseguro.



PRECAUCIÓN:Cada nueva CSR sobrescribe la CSR anterior en el firmware. Para que la autoridad de

certificaciónaceptesusolicitudCSR,lasolicitudCSRqueestáenelfirmwaredebecoincidirconelcertificado

que devuelve la CA.

Cargar certificado de servidor

Haga clic en Siguiente para cargar un certificado existente sobre el que su empresa tiene derechos y que utiliza para

controlar el acceso al DRAC 5.



PRECAUCIÓN:ElDRAC5sóloaceptacertificadoscodificadosconX509,Base64.Noseaceptanlos

certificados codificados con DER. Cargue un nuevo certificado para sustituir el certificado predeterminado que

recibióconsuDRAC5.

Ver el certificado de servidor

Haga clic en Siguiente para ver un certificado de servidor existente.



Botón



Descripción

Imprimir

ImprimelapáginaMenúprincipaldeSSL.

Avanzaalapáginasiguiente.