Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

l Secure Sockets Layer (SSL)

l Zertifikatsignierungsanforderung (CSR)

l Zugriff auf das SSL-Hauptmenü

l Ein neues CSR erstellen

l Serverzertifikat hochladen

l Serverzertifikat anzeigen



Secure Sockets Layer (SSL)

Der iDRAC6 beinhaltet einen Webserver, der zur Verwendung des standardisierten SSL-Sicherheitsprotokollskonfiguriertwurde,umverschlüsselteDatenüber

einNetzwerkzuübertragen.SSLbautauföffentlicherundprivaterVerschlüsselungstechnologieaufundisteineallgemeinakzeptierteTechnologie,die

authentifizierteundverschlüsselteKommunikationenzwischenClientsundServernbietet,umunbefugtesAbhörenaufdemNetzwerkzuverhindern.

Ein SSL-aktiviertesSystemkanndiefolgendenAufgabenausführen:

l Sich an einem SSL-aktivierten Client authentifizieren

l Dem Client erlauben, sich am Server zu authentifizieren

l BeidenSystemengestatten,eineverschlüsselteVerbindungherzustellen

DasVerschlüsselungsverfahrenbieteteinenhohenGradanDatenschutz.DeriDRAC6verwendetdenSSL128-Bit-Verschlüsselungsstandard,diesicherste

FormderVerschlüsselung,diefürWebbrowserinNordamerikaallgemeinverfügbarist.

Der iDRAC6-WebServerenthältstandardmäßigeinselbstsigniertesDell-SSL-Digitalzertifikat (Server-ID).UmfürInternetübertragungeneinehohe

Sicherheitsstufezugewährleisten,ersetzenSiedasWebServer-SSL-Zertifikat durch ein Zertifikat, das von einer bekannten Zertifizierungsstelle (CA) signiert

wurde. Eine Zertifizierungsstelle ist ein Unternehmen, das in der IT-Industriedafüranerkanntist,hoheAnsprüchebezüglichderzuverlässigenAbschirmung,

IdentifizierungundandererwichtigerSicherheitskriterienzuerfüllen.BeispielefürCAsumfassenThawteundVeriSign.UmdasVerfahrenzumErhalteines

signiertenZertifikatseinzuleiten,könnenSiedieiDRAC6-Webschnittstelle zum Erstellen einer Zertifikatsignierungsanforderung (CSR) mit den Informationen

IhresUnternehmensverwenden.SiekönnendieerstellteCSRdannaneineZertifizierungsstellewieVeriSignoderThawtesenden.



Zertifikatsignierungsanforderung (CSR)

EineCSRisteinedigitaleAnforderungeinessicherenServerzertifikatsvoneinerZertifizierungsstelle(CA).SichereServerzertifikateermöglichenClientsdes

Servers,dieIdentitätdesServersalsvertrauenswürdigeinzustufenundeineverschlüsselteSitzungmitdemServerauszuhandeln.

NachdemdieZertifizierungsstelleeineZertifikatsignierungsanforderungerhaltenhat,verifiziertundbestätigtsiediedarinenthaltenenInformationen.Wenn

derBewerberdieSicherheitsstandardsderZertifizierungsstelleerfüllt,gibtdieseeindigitalsigniertesZertifikataus,dasdiesenBewerberimHinblickauf

TransaktionenüberNetzwerkeundüberdasInterneteindeutigidentifiziert.

Nachdem die CA die CSR genehmigt und das Zertifikat gesendet hat, muss das Zertifikat auf die iDRAC6-Firmware hochgeladen werden. Die auf der iDRAC6-

Firmware gespeicherten CSR-InformationenmüssenmitdenInformationenübereinstimmen,dieimZertifikatenthaltensind,d.h.dasZertifikatmussals

Reaktion auf die CSR erstellt worden sein, die vom iDRAC6 ausgegeben wurde.



Zugriff auf das SSL-Hauptmenü



1. Klicken Sie auf System® Remote-Zugriff® iDRAC6® Register Netzwerk/Sicherheit.



2. Klicken Sie auf SSL, um den Bildschirm SSLzuöffnen.

Tabelle5-17beschreibtdieOptionen,diezumErstelleneinerCSRverfügbarsind.

Tabelle5-18 beschreibt die auf der Seite SSL-HauptmenüverfügbarenSchaltflächen.

Tabelle 5-17. SSL-Hauptmenüoptionen



Feld



Beschreibung

Eine neue

Zertifikatsignierungsanforderung erstellen

(CSR)

WählenSiedieOptionausundklickenSieaufWeiter, um die Seite Zertifikatsignierungsanforderung (CSR)

erstellenzuöffnen.



ANMERKUNG: JedeneueCSRüberschreibtdievorhergehendeCSRinderFirmware.Damiteine

Zertifizierungsstelle Ihre CSR annimmt, muss die CSR in der Firmware mit dem von der Zertifizierungsstelle

zurückgesendetenZertifikatübereinstimmen.

Serverzertifikat hochladen

WählenSiedieOptionausundklickenSieaufWeiter, um die Seite Zertifikat hochladenzuöffnenunddas

Zertifikat hochzuladen, das Ihnen die Zertifizierungsstelle zugesandt hat.



ANMERKUNG: iDRAC6 akzeptiert lediglich X509-Base-64-kodierte Zertifikate. DER-kodierte Zertifikate werden

nicht angenommen.