Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

111

112

113

114

115

116

117

118

119

120

Secure Sockets Layer (SSL)

iDRAC6utiliseWebServer,unserveurconfigurépourutiliserleprotocoledesécuritéSSLstandarddel'industrieafindetransférerdesdonnéescryptéessur

unréseau.Basésurlatechnologiedecryptageàclépubliqueetcléprivée,SSLestunetechnologierépanduepermettantlacommunicationauthentifiéeet

cryptéeentrelesclientsetlesserveursafind'empêchertouteécouteindiscrèteauseind'unréseau.

UnsystèmecompatibleSSLpeuteffectuerlestâchessuivantes:

l S'authentifier sur un client compatible SSL

l Permettre au client de s'authentifier sur le serveur

l Permettreauxdeuxsystèmesd'établiruneconnexioncryptée

Leprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.iDRAC6appliquelanormedecryptageSSLà128bits,quiestlaformelaplus

fiabledecryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.

LeserveurWebiDRAC6disposed'uncertificatnumériqueSSLautosignéDell(référenceserveur)pardéfaut.Pourgarantirunniveaudesécuritéélevésur

Internet,remplacezlecertificatSSLWebServerparuncertificatsignéparuneautoritédecertificationconnue.Pourlancerleprocessusd'obtentiond'un

certificatsigné,vouspouvezutiliserl'interfaceWebiDRAC6pourgénérerunerequêtedesignaturedecertificat(RSC)aveclesinformationsdevotresociété.

VouspouvezensuiteenvoyerlaRSCgénéréeàuneautoritédecertificationtellequeVeriSignouThawte.



Requêtedesignaturedecertificat(RSC)

UneRSCestunedemandenumériqueadresséeàuneautoritédecertification(CA)pouruncertificatdeserveursécurisé.Lescertificatsdeserveursécurisés

permettentauxclientsduserveurdefaireconfianceàl'identitéduserveurauquelilssesontconnectésetdenégocierunesessioncryptéeavecleserveur.

Uneautoritédecertificationestuneentitécommercialereconnuedansl'industrieinformatiquepoursescritèresélevésenmatièrededépistageet

d'identificationfiablesetd'autrescritèresdesécuritéimportants.ThawteetVeriSignsontdesexemplesdeCA.Unefoisquel'autoritédecertificationreçoit

uneRSC,ellelacontrôleetvérifielesinformationsqu'ellecontient.Silepostulantremplitlesnormesdesécuritédel'autoritédecertification,cettedernièrelui

envoieuncertificatsignénumériquementquiidentifiedemanièreexclusivelepostulantpourlestransactionseffectuéessurdesréseauxetsurInternet.

Unefoisquel'autoritédecertificationapprouvelaRSCetqu'elleenvoielecertificat,téléchargezcederniersurlemicrologicieliDRAC6.Lesinformationsdela

RSCenregistréessurlemicrologicieliDRAC6doiventcorrespondreauxinformationsducertificat.



AccèsaumenuprincipalSSL



1. Cliquez sur Système® Accèsàdistance® iDRAC, puis cliquez sur l'onglet Réseau/Sécurité.



2. Cliquez sur SSLpourouvrirl'écranMenu principal SSL.

Utilisezl'écranMenu principal SSLpourgénéreruneRSCàenvoyeràuneautoritédecertification.LesinformationsdelaRSCsontstockéesdansle

micrologiciel iDRAC6.

Tableau5-13décritlesoptionsdisponibleslorsdelagénérationd'uneRSC.

Tableau5-14décritlesboutonsdisponiblessurl'écranMenu principal SSL.

Tableau 5-13.OptionsdumenuprincipalSSL

Tableau 5-14.BoutonsdumenuprincipalSSL



Champ



Description

Générerunenouvellerequêtede

signature de certificat (RSC)

Sélectionnezl'optionetcliquezsurSuivantpourouvrirl'écranGénérer unerequêtedesignaturedecertificat

(RSC).



REMARQUE:ChaquenouvelleRSCsupplantelaRSCquisetrouvedéjàsurlemicrologiciel.Pourqu'uneCA

acceptevotreRSC,laRSCdumicrologicieldoitcorrespondreaucertificatrenvoyéparlaCA.

Téléchargerlecertificatdeserveur

Sélectionnezl'optionetcliquezsurSuivantpourouvrirl'écranTéléchargementd'uncertificat.Téléchargez

ensuitelecertificatquel'autoritédecertificationvousaenvoyé.



REMARQUE:iDRAC6n'acceptequelescertificatsX509,encodésenbase64.LescertificatsencodésDERnesont

pasacceptés.

Afficher le certificat de serveur

Sélectionnezl'optionetcliquezsurSuivantpourouvrirl'écranAfficher le certificat de serveur et afficher un

certificat de serveur existant.



Bouton



Description

Imprimer

Imprime les valeurs de Menu principal SSLquiapparaissentàl'écran.

Actualiser

Rechargel'écranMenu principal SSL.