Users Guide
使用 SSL 和数字证书保证 iDRAC6 通信安全
本节提供关于 iDRAC6 中包括的以下数据安全性功能的信息:
l 安全套接字层 (SSL)
l 证书签名请求 (CSR)
l 访问 SSL 主菜单
l 生成新 CSR
l 上载服务器证书
l 查看服务器证书
安全套接字层 (SSL)
iDRAC6 包括一个 Web Server,服务器配置为使用业界标准的 SSL 安全协议以通过网络传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术,用于在客户端
和服务器之间提供验证和加密的通信以防止网络上窃听。
启用 SSL 的系统可以执行以下任务:
l 向启用 SSL 的客户端验证自身
l 允许客户端向服务器验证自身
l 允许两个系统建立加密连接
此加密过程提供高级别数据保护。iDRAC6 使用 128 位 SSL 加密标准,北美 Internet 浏览器常用的最安全加密方式。
默认情况下,iDRAC6 Web Server 包括 Dell 自签名的 SSL 数字证书(服务器 ID)。为确保 Internet 的高安全性,使用公认认证机构 (CA) 签署的证书更换 Web Server SSL 证
书。认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。要开始获取签署的证书,可以使用 iDRAC6
Web 界面提供公司信息来生成证书签名请求 (CSR)。随后可以将生成的 CSR 提交给 CA,比如 VeriSign 或 Thawte。
证书签名请求 (CSR)
CSR 是向认证机构 (CA) 请求安全服务器证书的数字请求。安全服务器证书使服务器客户端能够信任服务器的身份并能够与服务器协商加密会话。
CA 收到 CSR 后,将对 CSR 中包含的信息进行检查和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发数字签名的证书,以在通过网络和因特网进行事务处理时唯一标识该申请
者。
CA 批准了 CSR 并发送证书后,将证书上载到 iDRAC6 固件。iDRAC6 固件中保存的 CSR 信息必须与证书中的信息一致,即,必须对应 iDRAC6 创建的 CSR 生成证书。
访问 SSL 主菜单
1. 单击“System”(系统)®“Remote Access”(远 程 访问)® iDRAC6 ®“Network/Security”(网络/安全性)选项卡。
2. 单击 SSL 以打开 SSL 屏幕。
表 5-14 说明了生成 CSR 时可用的选项。
表 5-15 说明了“SSL Main Menu”(SSL 主菜单 ) 屏幕上的可用按钮。
表 5-14.SSL主菜单选项
按钮
操作
“Print”(打印)
打印屏幕上显示的“User Configuration”(用户配置)值。
“Refresh”(刷新)
重新载入“User Configuration”(用户配置)屏幕。
“Apply”(应用)
保存对用户配置所做的任何新设置。
“Go Back To Users Page”(退回到用户页)
返回“Users”(用户)屏幕。
字段
说明
“Generate a New Certificate Signing Request (CSR)”(生成新
的证书签名请求 [CSR])
选择此选项并单击“Next”(下一步)将打开“Generate Certificate Signing Request
(CSR)”(生成证书签名请求 [CSR])屏幕。