Users Guide

SécurisationdescommunicationsiDRAC6àl'aidedecertificatsSSLetnumériques
CettesectionfournitdesinformationssurlesfonctionnalitésdesécuritédesdonnéessuivantesintégréesàvotreiDRAC:
l Secure Sockets Layer (SSL)
l Requêtedesignaturedecertificat(RSC)
l AccèsauSSLvial'interfaceWeb
l Créationd'uneRSC
l Téléchargementd'uncertificatdeserveur
l Affichage d'un certificat de serveur
Secure Sockets Layer (SSL)
iDRAC6utiliseWebServer,unserveurconfigurépourutiliserleprotocoledesécuritéSSLstandarddel'industrieafindetransférerdesdonnéescryptéessur
unréseau.Basésurlatechnologiedecryptageàclépubliqueetcléprivée,SSLestunetechnologierépanduepermettantlacommunicationauthentifiéeet
cryptéeentrelesclientsetlesserveursafind'empêchertouteécouteindiscrèteauseind'unréseau.
UnsystèmecompatibleSSLpeuteffectuerlestâchessuivantes:
l S'authentifier sur un client compatible SSL
l Permettre au client de s'authentifier sur le serveur
l Permettreauxdeuxsystèmesd'établiruneconnexioncryptée
Leprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.iDRAC6appliquelanormedecryptageSSLà128bits,quiestlaformelaplus
fiabledecryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.
LeserveurWebiDRAC6disposed'uncertificatnumériqueSSLautosignéDell(référenceserveur)pardéfaut.Pourgarantirunniveaudesécuritéélevésur
Internet,remplacezlecertificatSSLWebServerparuncertificatsignéparuneautoritédecertificationconnue.Pourlancerleprocessusd'obtentiond'un
certificatsigné,vouspouvezutiliserl'interfaceWebiDRAC6pourgénérerunerequêtedesignaturedecertificat(RSC)aveclesinformationsdevotresociété.
VouspouvezensuiteenvoyerlaRSCgénéréeàuneautoritédecertificationtellequeVeriSignouThawte.
Requêtedesignaturedecertificat(CSR)
UneRSCestunerequêtenumériqueenvoyéeàuneACenvued'obteniruncertificatdeserveursécurisé.Lescertificatsdeserveursécuriséspermettentaux
clientsduserveurdefaireconfianceàl'identitéduserveurauquelilssesontconnectésetdenégocierunesessioncryptéeavecleserveur.
Uneautoritédecertificationestuneentitécommercialereconnuedansl'industriedel'informatiquepoursescritèresélevésenmatièrededépistageet
d'identificationfiablesetd'autrescritèresdesécuritéimportants.ThawteetVeriSignsontdesexemplesdeCA.Unefoisquel'autoritédecertificationreçoit
uneRSC,ellelacontrôleetvérifielesinformationsqu'ellecontient.Silepostulantremplitlesnormesdesécuritédel'autoritédecertification,cettedernièrelui
envoieuncertificatsignénumériquementquiidentifiedemanièreexclusivelepostulantpourlestransactionseffectuéessurdesréseauxetsurInternet.
Unefoisquel'autoritédecertificationapprouvelaRSCetqu'elleenvoielecertificat,téléchargezcederniersurlemicrologicieliDRAC6.Lesinformationsdela
RSCenregistréessurlemicrologicieliDRAC6doiventcorrespondreauxinformationsducertificat.
AccèsauSSLvial'interfaceWeb
1. Cliquez sur Accèsàdistance® Configuration.
2. Cliquez sur SSL pour ouvrir la page SSL.
Utilisez la page SSL poureffectuerunedesoptionssuivantes:
l Générerunerequêtedesignaturedecertificat(RSC)àenvoyeràuneautoritédecertification.LesinformationsdelaRSCsontstockéesdansle
micrologiciel iDRAC6.
l Téléchargerversl'amontuncertificatduserveur.
l Visualiser un certificateur du serveur.
Tableau4-11décritlesoptionsdelapageSSL ci-dessus.
Tableau 4-11.
Champ
Description
Requêtedesignaturede
certificat (RSC)
CetteoptionvouspermetdegénéreruneRSCàenvoyeràuneautoritédecertificationpourdemanderuncertificatWeb
sécurisé.
REMARQUE:ChaquenouvelleCSRsupplantelaCSRquisetrouvedéjàsurlemicrologiciel.Pourqu'uneCAacceptevotreCSR,