Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

111

112

113

114

115

116

117

118

119

120

travésdeunared.Comoestácimentadoenlatecnologíadecifradodeclavesprivadaypública,laSSLesunatecnologíaampliamenteaceptadapara

proporcionarcomunicacióncifradayautentificadaentreclientesyservidoresafindeprevenirelespionajeenunared.

Un sistema habilitado para SSL puede realizar las siguientes tareas:

l SeautentifiqueasímismoanteunclientehabilitadoconSSL

l Permitaqueelclienteseautentifiqueasímismoanteelservidor

l Permitaqueambossistemasestablezcanunaconexióncifrada

Elprocesodecifradoproporcionaunaltoniveldeproteccióndedatos.EliDRAC6empleaelestándardecifradoSSLde128bits,laformamássegurade

cifradoqueestánormalmentedisponibleparalosexploradoresdeInternetenNorteamérica.

Demanerapredeterminada,elservidorWebdeiDRAC6tieneuncertificadodigitalSSLautofirmado(identificacióndelservidor)deDell.Paragarantizaruna

alta seguridad en la Internet, sustituya el certificado de SSL del servidor web con un certificado firmado por una autoridad reconocida de certificados. Para

iniciarelprocesodeobtencióndeuncertificadofirmado,sepuedeusarlainterfazWebdeliDRAC6paragenerarunasolicituddefirmadecertificado(CSR)con

lainformacióndelaempresa.UstedpodráenviarentonceslaCSRgeneradaaunaautoridaddecertificadoscomoVeriSignoThawte.



Solicitud de firma de certificado (CSR)

Una CSR es una solicitud digital a una autoridad de certificados (CA) para obtener un certificado de servidor seguro. Los certificados de servidor seguro hacen

quelosclientesdelservidorconfíenenlaidentidaddelservidoralqueseconectanyquenegocienunasesióncifradaconelservidor.

Unaautoridaddecertificadosesunaentidadcomercialreconocidaenelsectordetecnologíainformáticaporcumplirestándaresaltosdeanálisisconfiable,

identificaciónyotroscriteriosdeseguridadimportantes.EntrelosejemplosdeCAseincluyenThawteyVeriSign.UnavezquelaCArecibeunaCSR,revisany

verificanlainformaciónquecontienelaCSR.SielsolicitantecumplelosestándaresdeseguridaddelaCA,estaúltimaemiteuncertificadofirmadopormedios

digitalesqueidentificaalsolicitantedeformaexclusivaparatransaccionesatravésderedesyenlaInternet.

DespuésdequelaautoridaddecertificadosapruebelaCSRyenvíeelcertificado,cargueelcertificadoenelfirmwaredeliDRAC6.LainformacióndelaCSR

almacenadaenelfirmwaredeliDRAC6debecoincidirconlainformacióncontenidaenelcertificado.



AccesoalmenúprincipaldeSSL



1. Haga clic en Sistema® Acceso remoto® iDRAC, luego haga clic en la ficha Red/Seguridad.



2. Haga clic en SSL para abrir la pantalla MenúprincipaldeSSL.

Use la pantalla MenúprincipaldeSSLparagenerarunaCSRparaenviarlaaunaautoridaddecertificados.LainformacióndelaCSRsealmacenaenel

firmware del iDRAC6.

La tabla5-13 describe las opciones disponibles al momento de generar una CSR.

La tabla5-14 describe los botones disponibles en la pantalla MenúprincipaldeSSL.

Tabla 5-13.OpcionesdelmenúprincipaldeSSL

Tabla 5-14.BotonesdelmenúprincipaldeSSL



Campo



Descripción

Generar una nueva solicitud de firma

de certificado (CSR)

SeleccionelaopciónyhagaclicenSiguiente para abrir la pantalla Generar solicitud de firma de certificado

(CSR).



NOTA: CadanuevaCSRsobrescribelaCSRanteriorenelfirmware.ParaquelaCAaceptelaCSR,laCSRqueestá

en el firmware debe coincidir con el certificado que la CA devuelve.

Cargar certificado de servidor

SeleccionelaopciónyhagaclicenSiguiente para abrir la pantalla Carga del certificado y cargar el certificado

querecibiódelaautoridaddecertificados.



NOTA: EliDRAC6sóloaceptacertificadoscodificadosconX509,base64.NoaceptacertificadoscodificadosDER.

Ver el certificado de servidor

SeleccionelaopciónyhagaclicenSiguiente para abrir la pantalla Ver certificado del servidor y acceder a un

certificado de servidor existente.



Botón



Descripción

Imprimir

Imprime los valores del MenúprincipaldeSSLqueaparecenenlapantalla.

Actualizar

Vuelve a cargar la pantalla MenúprincipaldeSSL.

ProcesalainformacióndelapantallaMenúprincipaldeSSLycontinúaalsiguientepaso.