Users Guide
使用 SSL 和数字认证确保 iDRAC6 通信
本节提供关于 iDRAC 中包括的以下数据安全性功能的信息:
¡ 安全套接字层 (SSL)
¡ 证书签名请求 (CSR)
¡ 通过基于 Web 的界面访问 SSL
¡ 生成 CSR
¡ 上载服务器认证
¡ 查看服务器认证
安全套接字层 (SSL)
iDRAC6 包括一个 Web Server,它配置为使用业界标准的 SSL 安全协议以通过网络传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技
术,用于在客户端和服务器之间提供验证和加密的通信以防止网络上的窃听现象。
启用 SSL 的系统可以执行以下任务:
¡ 向启用 SSL 的客户端验证自身
¡ 允许客户端向服务器验证自身
¡ 允许两个系统建立加密连接
此加密过程提供高级别数据保护。iDRAC6 使用 128 位 SSL 加密标准,北美互联网浏览器常用的最安全加密方式。
默认情况下,iDRAC6 Web Server 包括 Dell 自签名的 SSL 数字证书(服务器 ID)。为确保因特网的高安全性,使用公认认证机构签署的认证更换 Web Server
SSL 认证。要开始获取签署认证,可以使用 iDRAC6 Web 界面提供公司信息来生成认证签名请求 (CSR)。随后可以将生成的 CSR 提交给认证机构 (CA),比如
VeriSign 或 Thawte。
认证签名请求 (CSR)
CSR 是发送至 CA 的数字请求,用于获得安全服务器认证。安全服务器认证使服务器客户机能够信任所连服务器的身份并能够与服务器协商加密会话。
认证机构是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到您的 CSR 后,将对
CSR 中包含的信息进行检查和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发数字签名的认证,以在通过网络和因特网进行事务处理时唯一标识该申请
者。
CA 批准了 CSR 并向用户颁发认证后,应将认证上载到 iDRAC6 固件。存储在 iDRAC6 固件中的 CSR 信息必须与证书中包含的信息匹配。
通过基于 Web 的界面访问 SSL
1. 单击"Remote Access"(远 程访问)®"Configuration"(配置)。
2. 单击 SSL 以打开 SSL 页。
使用 SSL 页执行以下一个选项:
¡ 生成证书签名请求 (CSR) 以发送到 CA。CSR 信息存储在 iDRAC6 固件中。
¡ 上载服务器证书。
¡ 查看服务器证书。
表4-11 说明了 SSL 页的以上选项。
表 4-11.
字段
说明
生成认证签名请求 (CSR)
使用此选项可以生成 CSR 发送给 CA 以请求安全 Web 证书。
注: 每个新的 CSR 都会改写固件上任何原有的 CSR。为了使 CA 接受您的 CSR,固件中的 CSR 必须与
CA 返回的认证匹配。
"Upload Server Certificate"(上载服务器
认证)
使用此选项可以上载您公司拥有的现有证书并用来控制对 iDRAC6 的访问。