Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

331

332

333

334

335

336

337

338

339

340

Ceprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.iDRAC6appliquelanormedecryptageSSLà128bits,quiestlaformelaplus

fiabledecryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.

iDRAC6WebServerinclutuncertificatnumériqueSSLDellauto-signé(laréférenceserveur).PourgarantirunhautniveaudesécuritésurInternet,remplacez

lecertificatSSLdeserveurWebenenvoyantunerequêteàl'iDRAC6pourgénérerunenouvellerequêtedesignaturedecertificat(RSC).



Requêtedesignaturedecertificat(CSR)

UneCSRestunedemandenumériqueadresséeàuneautoritédecertification(CA)pouruncertificatdeserveursécurisé.Lescertificatsdeserveursécurisé

protègentl'identitéd'unsystèmedistantetassurentquelesinformationséchangéesaveclesystèmedistantnepeuventêtreniaffichées,nimodifiéespar

d'autres.PourassurerlasécuritédevotreiDRAC,nousvousconseillonsvivementdegénéreruneCSR,del'envoyeràuneCAetdetéléchargerlecertificat

renvoyéparlaCA.

UneCAestuneentitécommercialereconnueeninformatiquecommerépondantàdesnormesélevéesdefiltrageetd'identificationfiables,ainsiqu'àd'autres

critèresdesécuritéimportants.ThawteetVeriSignsontdesexemplesdeCA.UnefoisquelaCAareçuvotreCSR,ilsexaminentetvérifientlesinformations

contenuesdanslaCSR.Siledemandeursatisfaitauxnormesdesécuritédel'autoritédecertification,celle-ciluiémetuncertificatquiidentifieledemandeur

demanièreuniquepourlestransactionsréseauetInternet.

UnefoisquelaCAapprouvelaRSCetvousenvoielecertificat,vousdevezletéléchargerdanslemicrologicielducontrôleuriDRAC6.Lesinformationsdela

RSCenregistréessurlemicrologicield'iDRAC6doiventcorrespondreauxinformationsducertificat.



AccèsaumenuprincipalSSL



1. Développezl'arborescencedusystème et cliquez sur Accèsdistant.



2. Cliquez sur l'onglet Configuration, puis sur SSL.

Utilisez le Menu principal SSL (voir Tableau21-1)pourgénéreruneRSC,pourtéléchargeruncertificatdeserveurexistantoupourvisualiseruncertificatde

serveurexistant.LesinformationsdelaRSCsontstockéesdanslemicrologicieliDRAC6.Tableau21-2décritlesboutonsdisponiblesàlapageSSL.

Tableau 21-1.MenuprincipalSSL

Tableau 21-2.BoutonsdumenuprincipalSSL



Générationd'unerequêtedesignaturedecertificat



1. Sur la page Menu principal SSL,sélectionnezGénérerunenouvellerequêtedesignaturedecertificat(RSC) et cliquez sur Suivant.



2. Sur la page Générerunerequêtedesignaturedecertificat(RSC), entrez une valeur pour chaque attribut RSC.

Tableau21-3décritlesoptionsdelapageGénérerunerequêtedesignaturedecertificat(CSR).



3. Cliquez sur Générer pour ouvert ou enregistrer la RSC.



4. CliquezsurleboutonappropriédelapageGénérerunerequêtedesignaturedecertificat(CSR) pour continuer. Tableau21-4décritlesboutons



Champ



Description

Requêtedesignaturede

certificat (RSC)

Cliquez sur SuivantpourouvrirlapagequipermetdegénéreruneRSCàenvoyeràuneCApourdemanderuncertificatWeb

sécurisé.

Téléchargerlecertificat

de serveur

Cliquez sur Suivantpourtéléchargeruncertificatexistantquiappartientàvotresociétéetqu'elleutilisepourcontrôlerl'accès

àl'iDRAC6.



REMARQUE:iDRAC6accepteuniquementlescertificatsX509,encodésenbase64.LescertificatsencodésDERnesontpas

acceptés.Téléchargezunnouveaucertificatpourremplacerlecertificatpardéfautquevousavezreçuavecl'iDRAC6.

Afficher le certificat de

serveur

Cliquez sur Suivant pour afficher un certificat de serveur existant.



Bouton



Description

Imprimer

Imprime la page Menu principal SSL.

Actualiser

Recharge la page Menu principal SSL.

Naviguejusqu'àlapagesuivante.

REMARQUE:ChaquenouvelleRSCsupplantelaRSCquisetrouvedéjàsurlemicrologiciel.Pourqu'iDRACacceptevotreRC,laRSCdumicrologicieldoit

correspondreaucertificatrenvoyéparlaCA.