Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.2



Capa de sockets seguros (SSL)

EliDRAC6incluyeunWebServerconfiguradoparautilizarelprotocolodeseguridadSSL(elestándardelaindustria)paratransferirdatoscifradosatravésde

unared.Comoestácimentadaenlatecnologíadecifradodeclavesprivadaypública,laSSLesunatecnologíaampliamenteaceptadaparaproporcionar

comunicacióncifradayautentificadaentreclientesyservidoresafindeprevenirelespionajeenunared.

Un sistema activo para SSL puede realizar las siguientes tareas:

l Autentificarse ante un cliente activado con SSL

l Permitir que el cliente se autentifique ante el servidor

l Permitirqueambossistemasestablezcanunaconexióncifrada

Elprocesodecifradoproporcionaunaltoniveldeproteccióndedatos.EliDRAC6empleaelestándardecifradoSSLde128bits,laformamássegurade

cifradoqueestánormalmentedisponibleparalosexploradoresdeInternetenNorteamérica.

Demanerapredeterminada,elWebServerdeliDRAC6tieneuncertificadodigitalSSLautofirmado(identificacióndelservidor)deDell.Paragarantizarunaalta

seguridad en Internet, sustituya el certificado SSL del Web Server por otro firmado por una autoridad de certificados (CA) de renombre. Una autoridad de

certificadosesunaentidadcomercialreconocidaenelsectordetecnologíainformáticaporcumplirestándaresaltosdeanálisisconfiable,identificaciónyotros

criteriosdeseguridadimportantes.EntrelosejemplosdeautoridadesdecertificadosseincluyenThawteyVeriSign.Parainiciarelprocesodeobtencióndeun

certificadofirmado,sepuedeutilizarlainterfazwebdeliDRAC6paragenerarunasolicituddefirmadecertificado(CSR)conlainformacióndelaempresa.

UstedpodráenviarentonceslasolicitudCSRgeneradaaunaautoridaddecertificadoscomoVeriSignoThawte.



Solicitud de firma de certificado (CSR)

Una CSR es una solicitud digital a una autoridad de certificados (CA) para obtener un certificado de servidor seguro. Los certificados de servidor seguro

permitenaclientesdelservidorconfiarenlaidentidaddelservidorynegociarunasesióncifradaconelservidor.

UnavezquelaautoridaddecertificaciónrecibeunasolicitudCSR,revisayverificalainformaciónquecontiene.Sielsolicitantecumplelosestándaresde

seguridad,laautoridaddecertificadosemiteuncertificadofirmadoporsoportesdigitalesqueidentificaalsolicitantedeformaexclusivaparatransaccionesa

travésderedesyenlaInternet.

DespuésdequelaautoridaddecertificadosapruebelaCSRyenvíeelcertificado,cargueelcertificadoenelfirmwaredeliDRAC6.LainformacióndelaCSR

almacenadaenelfirmwaredeliDRAC6debecoincidirconlainformaciónquecontieneelcertificado,esdecir,elcertificadosetienequehabergeneradoen

respuesta a la CSR creada por el iDRAC6.



AccesoalmenúprincipaldeSSL



1. Haga clic en Sistema® ConfiguracióndeiDRAC® ficha Red/Seguridad.



2. Haga clic en SSL para abrir la pantalla SSL.

La tabla5-15 describe las opciones disponibles al momento de generar una CSR.



Tabla 5-15.OpcionesdelmenúprincipaldeSSL



Generacióndeunanuevasolicituddefirmadecertificado



Campo



Descripción

Generar una nueva solicitud de

firma de certificado (CSR)

SeleccionelaopciónyhagaclicenSiguiente para abrir la pantalla Generar solicitud de firma de certificado (CSR).

Paraobtenermásinformación,verGeneracióndeunanuevasolicituddefirmadecertificado.



NOTA: cadanuevaCSRsobrescribirálosdatosdelaCSRanteriorqueestéguardadaenelfirmware.Lainformaciónque

elCSRcontengadebedecoincidirconlainformacióndelcertificado.Delocontrario,eliDRAC6noaceptaráelcertificado.

Cargar certificado de servidor

SeleccionelaopciónyhagaclicenSiguiente para abrir la pantalla Carga del certificado y cargar el certificado que

recibiódelaautoridaddecertificados.Paraobtenermásinformación,verCarga de un certificado de servidor.



NOTA: eliDRAC6sóloaceptacertificadoscodificadosconX509v3,base64.NoaceptacertificadoscodificadosDER.

Ver el certificado de servidor

SeleccionelaopciónyhagaclicenSiguiente para abrir la pantalla Ver certificado del servidor y acceder a un

certificadodeservidorexistente.Paraobtenermásinformación,verCómoveruncertificadodeservidor.

NOTA: cadanuevaCSRsobrescribirálosdatosdelaCSRanteriorqueestéguardadaenelfirmware.LainformaciónqueelCSRcontengadebede

coincidirconlainformacióndelcertificado.Delocontrario,eliDRAC6noaceptaráelcertificado.