Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

l Affichage d'un certificat de serveur



Secure Sockets Layer (SSL)

iDRAC6utiliseunserveurWeb,unserveurconfigurépourutiliserleprotocoledesécuritéSSLstandardafindetransférerdesdonnéescryptéessurunréseau.

Basésurlatechnologiedecryptageàclépubliqueetcléprivée,SSLestunetechnologierépanduepermettantlacommunicationauthentifiéeetcryptéeentre

lesclientsetlesserveursafind'empêchertouteécouteindiscrèteauseind'unréseau.

UnsystèmeactivéSSLpeuteffectuerlestâchessuivantes:

l S'authentifiersurunclientactivéSSL

l Permettre au client de s'authentifier sur le serveur

l Permettreauxdeuxsystèmesd'établiruneconnexioncryptée

Leprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.iDRAC6appliquelanormedecryptageSSLà128bits,quiestlaformelaplus

fiabledecryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.

LeserveurWebiDRAC6disposed'uncertificatnumériqueSSLautosignéDell(référenceserveur)pardéfaut.Pourgarantirunniveaudesécuritéélevésur

Internet,remplacezlecertificatSSLWebServerparuncertificatsignéparuneautoritédecertificationconnue.Uneautoritédecertificationestuneentité

commercialereconnuedansl'industriedel'informatiquepoursescritèresélevésenmatièred'analysefiableetd'identification,etd'autrescritèresdesécurité

importants.ThawteetVeriSignsontdesexemplesd'AC.Pourlancerleprocessusd'obtentiond'uncertificatsigné,vouspouvezutiliserl'interfaceWebiDRAC6

pourgénérerunerequêtedesignaturedecertificat(RSC)aveclesinformationsdevotresociété.VouspouvezensuiteenvoyerlaRSCgénéréeàuneautorité

de certification telle que VeriSign ou Thawte.



Requêtedesignaturedecertificat(RSC)

UneRSCestunerequêtenumériqueadresséeàuneautoritédecertification(AC)pouruncertificatdeserveursécurisé.Lescertificatsdeserveursécurisés

permettentauxclientsduserveurdefaireconfianceàl'identitéduserveuretdenégocierunesessioncryptéeavecleserveur.

Unefoisquel'ACreçoituneRSC,ellelacontrôleetvérifielesinformationsqu'ellecontient.Silepostulantremplitlesnormesdesécuritédel'autoritéde

certification,cettedernièreluienvoieuncertificatsignénumériquementquiidentifiedemanièreexclusivelepostulantpourlestransactionseffectuéessurdes

réseauxetsurInternet.

Unefoisquel'autoritédecertificationapprouvelaRSCetqu'elleenvoielecertificat,téléversezcederniersurlemicrologicieliDRAC6.Lesinformationsdela

RSCenregistréessurlemicrologicieliDRAC6doiventcorrespondreauxinformationsducertificat.End'autrestermes,lecertificatdoitavoirétégénéréen

réponseàlaRSCcrééeparl'iDRAC6.



AccèsaumenuprincipalSSL



1. Cliquez sur Système® Accèsàdistance® iDRAC6® onglet Réseau/Sécurité.



2. Cliquez sur SSLpouraccéderàl'écranSSL.

Tableau5-17décritlesoptionsdisponibleslorsdelagénérationd'uneRSC.

Tableau5-18décritlesboutonsdisponiblesdansl'écranMenu principal SSL.

Tableau 5-17.OptionsdumenuprincipalSSL

Tableau 5-18.BoutonsdumenuprincipalSSL



Champ



Description

Générerunenouvellerequêtede

signature de certificat (RSC)

Sélectionnezl'optionetcliquezsurSuivantpouraccéderàl'écranGénérer unerequêtedesignaturedecertificat

(RSC).



REMARQUE:ChaquenouvelleRSCsupplantelaRSCquisetrouvedéjàsurlemicrologiciel.Pourqu'uneAC

acceptevotreRSC,laRSCdumicrologicieldoitcorrespondreaucertificatrenvoyéparl'AC.

Téléverseruncertificatdeserveur

Sélectionnezl'optionetcliquezsurSuivantpouraccéderàl'écranTéléversementd'uncertificatettéléverserle

certificatquevousaenvoyél'autoritédecertification.



REMARQUE:iDRAC6accepteuniquementlescertificatsX509,encodésenbase64.LescertificatsencodésDERne

sontpasacceptés.

Afficher le certificat de serveur

Sélectionnezl'optionetcliquezsurSuivantpouraccéderàl'écranAfficher le certificat de serveur et afficher le

certificat de serveur existant.



Bouton



Description