Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.2

l Serverzertifikat hochladen

l Serverzertifikat anzeigen



Secure Sockets Layer (SSL)

Der iDRAC6 beinhaltet einen Webserver, der zur Verwendung des standardisierten SSL-Sicherheitsprotokollskonfiguriertwurde,umverschlüsselteDatenüber

einNetzwerkzuübertragen.SSLbautauföffentlicherundprivaterVerschlüsselungstechnologieaufundisteineallgemeinakzeptierteTechnologie,die

authentifizierteundverschlüsselteKommunikationenzwischenClientsundServernbietet,umunbefugtesAbhörenaufdemNetzwerkzuverhindern.

Ein SSL-aktiviertesSystemkanndiefolgendenAufgabenausführen:

l Sich an einem SSL-aktivierten Client authentifizieren

l Dem Client erlauben, sich am Server zu authentifizieren

l BeidenSystemengestatten,eineverschlüsselteVerbindungherzustellen

DasVerschlüsselungsverfahrenbieteteinehoheStufevonDatenschutz.DeriDRAC6verwendetdenSSL128-Bit-Verschlüsselungsstandard,diesichersteForm

derVerschlüsselung,diefürWebbrowserinNordamerikaallgemeinverfügbarist.

Der iDRAC6-WebServerenthältstandardmäßigeinselbstsigniertesDell-SSL-Digitalzertifikat (Server-ID).UmfürInternetübertragungeneinehohe

Sicherheitsstufezugewährleisten,ersetzenSiedasWebServer-SSL-Zertifikat durch ein Zertifikat, das von einer bekannten Zertifizierungsstelle (CA) signiert

wurde. Eine Zertifizierungsstelle ist ein Unternehmen, das in der IT-Industriedafüranerkanntist,hoheAnsprüchebezüglichderzuverlässigenAbschirmung,

IdentifizierungundandererwichtigerSicherheitskriterienzuerfüllen.BeispielefürCAsumfassenThawteundVeriSign.UmdasVerfahrenzumErhalteines

signiertenZertifikatseinzuleiten,könnenSiedieiDRAC6-Webschnittstelle zum Erstellen einer Zertifikatsignierungsanforderung (CSR) mit den Informationen

IhresUnternehmensverwenden.SiekönnendieerstellteCSRdannaneineZertifizierungsstellewieVeriSignoderThawtesenden.



Zertifikatsignierungsanforderung (CSR)

EineCSRisteinedigitaleAnforderungeinessicherenServerzertifikatsvoneinerZertifizierungsstelle(CA).SichereServerzertifikateermöglichenClientsdes

Servers,dieIdentitätdesServersalsvertrauenswürdigeinzustufenundeineverschlüsselteSitzungmitdemServerauszuhandeln.

NachdemdieZertifizierungsstelleeineZertifikatssignierungsanforderungerhaltenhat,verifiziertundbestätigtsiediedarinenthaltenenInformationen.Wenn

derBewerberdieSicherheitsstandardsderZertifizierungsstelleerfüllt,gibtdieseeindigitalsigniertesZertifikataus,dasdiesenBewerberimHinblickauf

TransaktionenüberNetzwerkeundüberdasInterneteindeutigidentifiziert.

Nachdem die CA die CSR genehmigt und das Zertifikat gesendet hat, muss das Zertifikat auf die iDRAC6-Firmware hochgeladen werden. Die auf der iDRAC6-

Firmware gespeicherten CSR-InformationenmüssenmitdenInformationenübereinstimmen,dieimZertifikatenthaltensind,d.h.dasZertifikatmussals

Reaktion auf die CSR erstellt worden sein, die vom iDRAC6 ausgegeben wurde.



Zugriff auf das SSL-Hauptmenü



1. Klicken Sie auf System® iDRAC-Einstellungen® Register Netzwerk/Sicherheit.



2. Klicken Sie auf SSL, um den Bildschirm SSLzuöffnen.

Tabelle 5-15beschreibtdieOptionen,diezumErstelleneinerCSRverfügbarsind.



Tabelle 5-15. SSL-Hauptmenüoptionen



Feld



Beschreibung

Eine neue

Zertifikatsignierungsanforderung

erstellen (CSR)

WählenSiedieOptionausundklickenSieaufWeiter, um die Seite Zertifikatsignierungsanforderung (CSR)

erstellenzuöffnen.WeitereInformationenfindenSieunterNeue Zertifikatsignierungsanforderung erstellen.



ANMERKUNG: JedeneueZertifikatsignierungsanforderungüberschreibtallevorangegangenen,inderFirmware

gespeichertenDaten.DieInformationeninderZertifikatsignierungsanforderungmüssendenInformationenim

Zertifikat entsprechen. Andernfalls akzeptiert der iDRAC6 nicht das Zertifikat.

Serverzertifikat hochladen

WählenSiedieOptionausundklickenSieaufWeiter, um die Seite Zertifikat hochladenzuöffnenunddas

Zertifikat hochzuladen, das Ihnen die Zertifizierungsstelle zugesandt hat. Weitere Informationen finden Sie

unter Serverzertifikat hochladen.



ANMERKUNG: iDRAC6 akzeptiert lediglich X509-v3-Base-64-kodierte Zertifikate. DER-kodierte Zertifikate werden

nicht angenommen.

Serverzertifikat anzeigen

WählenSiedieOptionaus,undklickenSieaufWeiter, um den Bildschirm Serverzertifikat anzeigenzuöffnen

und ein vorhandenes Serverzertifikat anzuzeigen. Weitere Informationen finden Sie unter Serverzertifikat

anzeigen.