Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.4

iDRAC6utiliseunserveurWeb,unserveurconfigurépourutiliserleprotocoledesécuritéSSLstandardafindetransférerdesdonnéescryptéessurunréseau.

Basésurlatechnologiedecryptageàclépubliqueetcléprivée,SSLestunetechnologierépanduepermettantlacommunicationauthentifiéeetcryptéeentre

lesclientsetlesserveursafind'empêchertouteécouteindiscrèteauseind'unréseau.

UnsystèmeactivéSSLpeuteffectuerlestâchessuivantes:

l S'authentifiersurunclientactivéSSL

l Permettre au client de s'authentifier sur le serveur

l Permettreauxdeuxsystèmesd'établiruneconnexioncryptée

Leprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.iDRAC6appliquelanormedecryptageSSLà128bits,quiestlaformelaplus

fiabledecryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.

LeserveurWebiDRAC6disposed'uncertificatnumériqueSSLautosignéDell(référenceserveur)pardéfaut.Pourgarantirunniveaudesécuritéélevésur

Internet,remplacezlecertificatSSLWebServerparuncertificatsignéparuneautoritédecertificationconnue.Uneautoritédecertificationestuneentité

commercialereconnuedansl'industriedel'informatiquepoursescritèresélevésenmatièred'analysefiableetd'identification,etd'autrescritèresdesécurité

importants.ThawteetVeriSignsontdesexemplesd'AC.Pourlancerleprocessusd'obtentiond'uncertificatsigné,vouspouvezutiliserl'interfaceWebiDRAC6

pourgénérerunerequêtedesignaturedecertificat(RSC)aveclesinformationsdevotresociété.VouspouvezensuiteenvoyerlaRSCgénéréeàuneautorité

de certification telle que VeriSign ou Thawte.



Requêtedesignaturedecertificat(RSC)

UneRSCestunerequêtenumériqueadresséeàuneautoritédecertification(AC)pouruncertificatdeserveursécurisé.Lescertificatsdeserveursécurisés

permettentauxclientsduserveurdefaireconfianceàl'identitéduserveuretdenégocierunesessioncryptéeavecleserveur.

Unefoisquel'ACreçoituneRSC,ellelacontrôleetvérifielesinformationsqu'ellecontient.Silepostulantremplitlesnormesdesécuritédel'autoritéde

certification,cettedernièreluienvoieuncertificatsignénumériquementquiidentifiedemanièreexclusivelepostulantpourlestransactionseffectuéessurdes

réseauxetsurInternet.

Unefoisquel'autoritédecertificationapprouvelaRSCetqu'elleenvoielecertificat,téléversezcederniersurlemicrologicieliDRAC6.Lesinformationsdela

RSCenregistréessurlemicrologicieliDRAC6doiventcorrespondreauxinformationsducertificat.End'autrestermes,lecertificatdoitavoirétégénéréen

réponseàlaRSCcrééeparl'iDRAC6.



AccèsaumenuprincipalSSL



1. Cliquez sur Système® ParamètresiDRAC® onglet Réseau/Sécurité.



2. Cliquez sur SSLpouraccéderàl'écranSSL.

Le Tableau5-15décritlesoptionsdisponibleslorsdelagénérationd'uneRSC.



Tableau 5-15. Options du menu principal SSL



Générationd'unenouvellerequêtedesignaturedecertificat



1. Dansl'écranSSL,sélectionnezGénérerunenouvellerequêtedesignaturedecertificat(RSC) et cliquez sur Suivant.



Champ



Description

Générerunenouvellerequêtede

signature de certificat (RSC)

Sélectionnezl'optionetcliquezsurSuivantpouraccéderàl'écranGénérer unerequêtedesignaturedecertificat

(RSC). Voir Générationd'unenouvellerequêtedesignaturedecertificatpourdesinformationssupplémentaires.



REMARQUE : LanouvelleRSCremplacetoujourslesdonnéesdeRSCstockéessurlemicrologiciel.Lesinformationsde

la RSC devraient correspondre aux informations du certificat. Sinon, iDRAC6 n'acceptera pas le certificat.

Téléverseruncertificatde

serveur

Sélectionnezl'optionetcliquezsurSuivantpouraccéderàl'écranTéléversementd'uncertificatettéléverserle

certificatquevousaenvoyél'autoritédecertification.VoirTéléversementd'uncertificatdeserveur pour des

informationssupplémentaires.



REMARQUE : iDRAC6accepteuniquementlescertificatsX509v3,encodésenbase64.LescertificatsencodésDERne

sontpasacceptés.

Afficher le certificat de serveur

Sélectionnezl'optionetcliquezsurSuivantpouraccéderàl'écranAfficher le certificat de serveur et afficher le

certificat de serveur existant. Voir Affichage d'un certificat de serveurpourdesinformationssupplémentaires.

REMARQUE : lanouvelleRSCremplacetoujourslesdonnéesdeRSCstockéessurlemicrologiciel.LesinformationsdelaRSCdevraientcorrespondre

aux informations du certificat. Sinon, iDRAC6 n'acceptera pas le certificat.