Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

331

332

333

334

335

336

337

338

339

340

l SeautenticaasímismoenunclientehabilitadoparaSSL

l Permitequeelclienteseautentiqueasímismoenelservidor

l Permitequeambossistemasestablezcanunaconexióncifrada

Esteprocesodecifradobrindaunaproteccióndedatosdealtonivel.EliDRAC6empleaelestándardecifradoSSLde128bits,laformamásseguradecifrado

queestágeneralmentedisponibleparalosexploradoresdeInternetenNorteamérica.

ElservidorwebdeliDRAC6incluyeuncertificadodigitalSSLfirmadoautomáticamentedeDell(identificacióndeservidor).Paragarantizarunaaltaseguridaden

Internet,sustituyaelcertificadoSSLdelservidorwebmedianteelenvíodeunasolicitudaliDRAC6paragenerarunanuevasolicituddefirmadecertificado

(CSR).



Solicitud de firma de certificado (CSR)

Una CSR es una solicitud digital a una autoridad de certificados (CA) para obtener un certificado de servidor seguro. Los certificados de servidor seguro

protegenlaidentidaddeunsistemaremotoygarantizanqueotrosusuariosnopuedanverocambiarlainformaciónqueseintercambiacondichosistema.

ParagarantizarlaseguridaddelDRAC,serecomiendaenfáticamentequesegenereunaCSR,seenvíeaunaautoridaddecertificadosysecargueel

certificado devuelto por la autoridad de certificados.

Unaautoridademisoradecertificadosesunaentidadcomercialqueestáreconocidaporlaindustriadelatecnologíainformáticaporcumplirestándaresaltos

derevisiónconfiable,identificaciónyotroscriteriosdeseguridadimportantes.EntrelosejemplosdeCAseincluyenThawteyVeriSign.Despuésderecibirla

solicitudCSR,laautoridaddecertificados(CA)revisayverificalainformaciónquecontiene.Sielcandidatocumplelosestándaresdeseguridaddelaautoridad

decertificados,éstaemiteuncertificadoalcandidatoqueloidentificadeformaexclusivaparatransaccionesatravésderedesyenInternet.

DespuésdequelaCAapruebalaCSRyleenvíauncertificado,sedebecargarelcertificadoenelfirmwaredeliDRAC6LainformacióndelaCSRalmacenadaen

elfirmwaredeliDRAC6debecoincidirconlainformacióncontenidaenelcertificado.



AccesoalmenúprincipaldeSSL



1. AmplíeelárbolSistema y haga clic en Acceso remoto.



2. Haga clic en la ficha Configuración y haga clic en SSL.

Utilice el MenúPrincipalde SSL (veaTabla21-1) para generar una CSR, cargar un certificado de servidor existente o ver un certificado de servidor existente.

LainformacióndelaCSRsealmacenaenelfirmwaredeliDRAC6..LaTabla21-2describelosbotonesdisponiblesenlapáginaMenúprincipaldeSSL.

Tabla 21-1.MenúprincipalSSL

Tabla 21-2.BotonesdelmenúprincipaldeSSL



Generacióndeunasolicituddefirmadecertificado



1. EnlapáginaMenúprincipalde SSL, seleccione Generar una nueva solicitud de firma de certificado (CSR) y haga clic en Siguiente.



2. EnlapáginaGenerar solicitud de firma de certificado (CSR), introduzca un valor para cada atributo de la CSR.

La Tabla21-3describelasopcionesdelapáginaGenerar solicitud de firma de certificado (CSR).



Campo



Descripción

Solicitud de firma de

certificado (CSR)

Haga clic en SiguienteparaabrirlapáginaGeneracióndeunasolicituddefirmadecertificado,quepermitegenerarunaCSR

parasuenvíoaunaCAparasolicitaruncertificadowebseguro.

Cargar certificado de

servidor

Haga clic en Siguienteparacargaruncertificadoexistentesobreelquesucompañíatengaderechosyqueutilizaparacontrolar

el acceso al iDRAC6.



NOTA: EliDRAC6sóloaceptacertificadoscodificadosconX509,base64.NoseaceptanloscertificadoscodificadosconDER.

CargueunnuevocertificadoparasustituirelcertificadopredeterminadoquerecibióconsuiDRAC6

Ver el certificado de

servidor

Haga clic en Siguiente para ver un certificado de servidor existente.



Botón



Descripción

Imprimir

ImprimelapáginaMenúprincipalde SSL.

Actualizar

VuelveacargarlapáginaMenúprincipal de SSL.

Avanzaalapáginasiguiente.

NOTA: Cada nueva CSR sobrescribe la CSR anterior en el firmware. Antes de que iDRAC pueda acetar su CR firmado, la CSR en el firmware debe coincidir

con el certificado que CA devuelve.