Users Guide
96
使用 Web 界面配置 iDRAC6 Enterprise
使用 SSL 和数字证书保证 iDRAC6 通信安全
本节提供关于 iDRAC6 中包括的以下数据安全性功能的信息:
•
安全套接字层
(SSL)
•
证书签名请求
(CSR)
•
访问
SSL
主菜单
•
生成新
CSR
•
上载服务器证书
•
查看服务器证书
安全套接字层 (SSL)
iDRAC6 包括一个 Web Server,服务器配置为使用业界标准的 SSL 安全协
议以通过网络传输加密数据。基于公共密钥和私人密钥加密技术构建的
SSL 是广泛接受的技术,用于在客户端和服务器之间提供验证和加密的通
信以防止网络上窃听。
启用 SSL 的系统可以执行以下任务:
•
向启用
SSL
的客户端验证自身
•
允许客户端向服务器验证自身
•
允许两个系统建立加密连接
此加密过程提供高级别数据保护。 iDRAC6 使用 128 位 SSL 加密标准,
北美 Internet 浏览器常用的最安全加密方式。
默认情况下, iDRAC6 Web Server 包括 Dell 自签名的 SSL 数字证书
(服务器 ID)。为确保 Internet 的高安全性,使用公认认证机构 (CA) 签
署的证书更换 Web Server SSL 证书。认证机构是信息技术行业认可的企
业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,
Thwate 和 VeriSign 均为 CA
。要开始获取签署的证书,可以使用 iDRAC6
Web 界面提供公司信息来生成证书签名请求 (CSR)。随后可以将生成的
CSR 提交给 CA,比如 VeriSign 或 Thawte。