Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

l AccesoalmenúprincipaldeSSL

l GeneracióndeunnuevoCSR

l Carga de un certificado del servidor

l Visualizacióndeuncertificadodelservidor



Capa de sockets seguros (SSL)

EliDRAC6incluyeunWebServerconfiguradoparausarelprotocolodeseguridadSSL(elestándardelaindustria)paratransferirdatoscifradosatravésde

unared.Comoestácimentadaenlatecnologíadecifradodeclavesprivadaypública,laSSLesunatecnologíaampliamenteaceptadaparaproporcionar

comunicacióncifradayautentificadaentreclientesyservidoresafindeprevenirelespionajeenunared.

Un sistema habilitado para SSL puede realizar las siguientes tareas:

l Autenticarse ante un cliente habilitado con SSL

l Permitir que el cliente se autentique ante el servidor

l Permitirqueambossistemasestablezcanunaconexióncifrada

Elprocesodecifradoproporcionaunaltoniveldeproteccióndedatos.EliDRAC6empleaelestándardecifradoSSLde128bits,laformamássegurade

cifradoqueestánormalmentedisponibleparalosexploradoresdeInternetenNorteamérica.

Demanerapredeterminada,elWebServerdeliDRAC6tieneuncertificadodigitalSSLautofirmado(identificacióndelservidor)deDell.Paragarantizarunaalta

seguridad en Internet, sustituya el certificado SSL del Web Server por otro firmado por una autoridad de certificados (CA) de renombre. Una autoridad de

certificadosesunaentidadcomercialreconocidaenelsectordetecnologíainformáticaporcumplirestándaresaltosdeanálisisconfiable,identificaciónyotros

criteriosdeseguridadimportantes.EntrelosejemplosdeautoridaddecertificadosseincluyenThawteyVeriSign.Parainiciarelprocesodeobtencióndeun

certificadofirmado,sepuedeusarlainterfazwebdeliDRAC6paragenerarunasolicituddefirmadecertificado(CSR)conlainformacióndelaempresa.Usted

podráenviarentonceslasolicitudCSRgeneradaaunaautoridaddecertificadoscomoVeriSignoThawte.



Solicitud de firma de certificado (CSR)

Una CSR es una solicitud digital dirigida a una autoridad de certificados para obtener un certificado de servidor seguro. Los certificados de servidor seguro

permitenaclientesdelservidorconfiarenlaidentidaddelservidorynegociarunasesióncifradaconelservidor.

UnavezquelaautoridaddecertificadosrecibeunasolicitudCSR,revisayverificalainformaciónquecontiene.Sielsolicitantecumplelosestándaresde

seguridad,laautoridaddecertificadosemiteuncertificadofirmadopormediosdigitalesqueidentificaalsolicitantedeformaexclusivaparatransaccionesa

travésderedesyenlaInternet.

DespuésdequelaautoridaddecertificadosapruebelaCSRyenvíeelcertificado,cargueelcertificadoenelfirmwaredeliDRAC6.LainformacióndelaCSR

almacenadaenelfirmwaredeliDRAC6debecoincidirconlainformaciónquecontieneelcertificado,esdecir,elcertificadosetienequehabergeneradoen

respuesta a la CSR creada por el iDRAC6.



AccesoalmenúprincipaldeSSL



1. Haga clic en Sistema® Acceso remoto® iDRAC6® ficha Red/Seguridad.



2. Haga clic en SSL para abrir la pantalla SSL.

La Tabla 5-17 describe las opciones disponibles al momento de generar una CSR.

La Tabla 5-18 describe los botones disponibles en la pantalla MenúprincipaldeSSL.

Tabla 5-17.OpcionesdelmenúprincipaldeSSL

Tabla 5-18.BotonesdelmenúprincipaldeSSL



Campo



Descripción

Generar una nueva solicitud de

firma de certificado (CSR)

SeleccionelaopciónyhagaclicenSiguiente para abrir la pantalla Generar solicitud de firma de certificado (CSR).



NOTA: Cada nueva CSR sobrescribe la CSR anterior en el firmware. Para que la autoridad de certificados acepte la

solicitudCSRqueustedenvíe,lasolicitudCSRqueestáenelfirmwaredebecoincidirconelcertificadoquedevuelveesta

entidad.

Cargar certificado del servidor

SeleccionelaopciónyhagaclicenSiguiente para abrir la pantalla Carga del certificado y cargar el certificado que

recibiódelaautoridaddecertificados.



NOTA: EliDRAC6sóloaceptacertificadoscodificadosconX509,base64.NoaceptacertificadoscodificadosDER.

Ver el certificado de servidor

SeleccionelaopciónyhagaclicenSiguiente para abrir la pantalla Ver certificado del servidor y acceder a un certificado

de servidor existente.