Users Guide
información de la empresa. A continuación, envíe la CSR generada a una CA como VeriSign o Thawte. La CA puede ser
una CA raíz o una CA intermedia. Una vez que reciba el certificado SSL firmado de AC, súbalo al iDRAC.
Para que cada iDRAC sea de confianza para la estación de administración, el certificado SSL de iDRAC se debe colocar
en el almacén de certificados de la estación de administración. Una vez instalado el certificado SSL en las estaciones
de administración, los exploradores admitidos pueden acceder a iDRAC sin advertencias de certificados.
Puede también cargar un certificado de firma personalizado para firmar el certificado SSL, en lugar de confiar en el
certificado de firma predeterminado para esta función. Al importar un certificado de firma personalizado en todas las
estaciones de administración, todos los iDRAC que utilizan el certificado de firma personalizado son de confianza. Si un
certificado de firma personalizado se carga cuando un certificado SSL personalizado ya se encuentra en uso, el
certificado SSL personalizado se desactiva y se utiliza un certificado SSL generado automáticamente una sola vez,
firmado con el certificado de firma personalizado. Es posible cargar el certificado de firma personalizado (sin la clave
privada). Además, se puede eliminar un certificado de firma personalizado existente. Después de eliminar el certificado
de firma personalizado, iDRAC se restablece y genera automáticamente un nuevo certificado SSL autofirmado. Si se
vuelve a generar un certificado autofirmado, se debe volver a establecer la confianza entre iDRAC y la estación de
trabajo de administración. Los certificados SSL generados automáticamente son autofirmados y tienen una fecha de
expiración de siete años y un día y una fecha de inicio de un día en el pasado (para diferentes configuraciones de zonas
horarias en estaciones de administración e iDRAC).
El certificado SSL del servidor web de iDRAC7 admite los caracteres de asterisco (*) como parte del componente
ubicado más a la izquierda del Nombre común al generar una solicitud de firma de certificado (CSR). Por ejemplo,
*.qa.com o *.company.qa.com. Esto se denomina certificado comodín. Si se genera una CSR comodín fuera del iDRAC,
podrá contar con un solo certificado SSL comodín firmado que se puede cargar para varios iDRAC y iDRAC son de
confianza para todos los exploradores admitidos. Si se conecta a la interfaz web del iDRAC mediante un explorador
compatible que admite un certificado comodín, el iDRAC es de confianza para el explorador. Mientras inicia los visores,
los iDRAC son de confianza para los clientes de los visores.
Enlaces relacionados
Generación de una nueva solicitud de firma de certificado
Carga del certificado del servidor
Visualización del certificado del servidor
Carga del certificado de firma personalizado
Descarga del certificado de firma del certificado SSL personalizado
Eliminación del certificado de firma del certificado SSL personalizado
Generación de una nueva solicitud de firma de certificado
Una CSR es una solicitud digital a una autoridad de certificado (CA) para un certificado del servidor SSL. Los
certificados de servidor SSL permite a los clientes del servidor para confiar en la identidad del servidor y para negociar
una sesión cifrada con el servidor.
Después de que la CA recibe la CSR, revisa y comprueba la información que contiene la CSR. Si el solicitante cumple los
estándares de la CA, la CA emite un certificado del servidor SSL firmado digitalmente que identifica de manera única el
servidor del solicitante cuando establece conexiones SSL con exploradores que se ejecutan en estaciones de
administración.
Después de que la CA apruebe la CSR y emita el certificado del servidor SSL, este puede cargarse en iDRAC7. La
información que se utiliza para generar la CSR, almacenada en el firmware de iDRAC7, debe coincidir con la
información incluida en el certificado del servidor SSL; es decir, el certificado debe haberse generado mediante la CSR
que ha creado iDRAC7.
Enlaces relacionados
Certificados de servidor SSL
89