Users Guide
表 5-11.用户配置页按钮
使用 SSL 和数字认证确保 iDRAC 通信
本节提供关于 iDRAC 中包括的以下数据安全性功能的信息:
l 安全套接字层 (SSL)
l 认证签名请求 (CSR)
l 访问 SSL 主菜单
l 生成新 CSR
l 上载服务器认证
l 查看服务器认证
安全套接字层 (SSL)
iDRAC 包括一个 Web 服务器,服务器配置为使用业界标准的 SSL 安全协议以通过网络传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术,用于在客户端和
服务器之间提供验证和加密的通信以防止网络上窃听。
启用 SSL 的系统可以执行以下任务:
l 向启用 SSL 的客户端验证自身
l 允许客户端向服务器验证自身
l 允许两个系统建立加密连接
此加密过程提供高级别数据保护。iDRAC 使用 128 位 SSL 加密标准,北美互联网浏览器常用的最安全加密方式。
默认情况下,iDRAC Web 服务器包括 Dell 自我签名的 SSL 数字证书(服务器 ID)。为确保因特网的高安全性,使用公认认证机构签署的认证更换 Web Server SSL 认证。要开始获取
签署认证,可以使用 iDRAC Web 界面提供公司信息来生成认证签名请求 (CSR)。可以随后将生成的 CSR 提交给 CA,比如 VeriSign 或 Thawte。
认证签名请求 (CSR)
CSR 是认证机构 (CA) 对安全服务器认证的数字请求。安全服务器认证使服务器客户机能够信任所连服务器的身份并能够与服务器协商加密会话。
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到您的 CSR 后,将对 CSR 中包含的信息进行
检查和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发数字签名的认证,以在通过网络和因特网进行事务处理时唯一标识该申请者。
CA 批准了 CSR 并向用户颁发认证后,应将认证上载到 iDRAC 固件。iDRAC 固件上存储的 CSR 信息必须与认证中包含的信息一致。
访问 SSL 主菜单
1. 单击"System"(系统)® "Remote Access"( 远程 访问) ® iDRAC,然后单击"Network/Security"(网络/安全性)选项卡。
2. 单击 SSL 打开"SSL Main Menu"(SSL 主菜单)页。
使用"SSL Main Menu"(SSL 主菜单)页生成准备发送给 CA 的 CSR。CSR 信息存储在 iDRAC 固件中。
表5-12说明了生成 CSR 时可用的选项。
客用户
"Login to iDRAC"(登录到 iDRAC)
"Custom"(自
定义)
选择以下权限的任意组合:"Login to iDRAC"(登录 到 iDRAC) 、"Configure iDRAC"(配置 iDRAC)、"Configure Users"(配置用户 )、"Clear
Logs"(清 除日志)、"Execute Server Action Commands"(执行服务器操作命令)、"Access Console Redirection"(访问控制台重定
向)、"Access Virtual Media"( 访问虚 拟介 质) 、"Test Alerts"(检测警报)、"Execute Diagnostic Commands"( 执行 诊断 命令)
无
没有分配权限
按钮
措施
"Print"(打印)
打印屏幕上显示的"User Configuration"(用户 配置)值。
"Refresh"(刷新)
重新载入"User Configuration"(用户 配置)页。
"Apply"(应 用)
保存用户配置页上所做的任何新设置。
"Go Back To Users Page"(退回到用户页)
返回"Users Page"(用户页)。