Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2
151152153154155156157158159160
l Permetauxdeuxsystèmesd'établiruneconnexioncryptée
Ceprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.L'iDRAC6appliquelanormedecryptageSSLà128bits,laformelaplusfiablede
cryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.
LeserveurWebdel'iDRAC6inclutuncertificatnumériqueSSLDellauto-signé(laréférenceserveur).PourgarantirunhautniveaudesécuritésurInternet,
remplacezlecertificatSSLduserveurWebenenvoyantunerequêteàl'iDRAC6pourgénérerunenouvellerequêtedesignaturedecertificat(RSC).
Requêtedesignaturedecertificat(RSC)
UneCSRestunedemandenumériqueadresséeàuneautoritédecertification(CA)pouruncertificatdeserveursécurisé.Lescertificatsdeserveursécurisé
protègentl'identitéd'unsystèmedistantetassurentquelesinformationséchangéesaveclesystèmedistantnepeuventêtreniaffichées,nimodifiéespar
d'autres.PourassurerlasécuritédevotreDRAC,nousvousconseillonsvivementdegénéreruneCSR,del'envoyeràuneCAetdetéléverserlecertificat
renvoyéparlaCA.
UneCAestuneentitécommercialereconnueeninformatiquecommerépondantàdesnormesélevéesdefiltrageetd'identificationfiables,ainsiqu'àd'autres
critèresdesécuritéimportants.ThawteetVeriSignsontdesexemplesdeCA.UnefoisquelaCAareçuvotreCSR,ilsexaminentetvérifientlesinformations
contenuesdanslaCSR.Siledemandeursatisfaitauxnormesdesécuritédel'autoritédecertification,celle-ciluiémetuncertificatquiidentifieledemandeur
demanièreuniquepourlestransactionsréseauetInternet.
UnefoisquelaCAapprouvelaRSCetvousenvoielecertificat,vousdevezletéléverserdanslemicrologicielducontrôleuriDRAC6.LesinformationsdelaRSC
enregistréessurlemicrologicield'iDRAC6doiventcorrespondreauxinformationsducertificat.
AccèsaumenuprincipalSSL
1. Développezl'arborescencedusystème et cliquez sur Accèsdistant.
2. Cliquez sur l'onglet Configuration, puis sur SSL.
Utilisez le Menu principal SSL (voir le Tableau23-1)pourgénéreruneRSC,pourtéléverseruncertificatdeserveurexistantoupourvisualiseruncertificatde
serveurexistant.LesinformationsdelaRSCsontstockéesdanslemicrologicieliDRAC6.LeTableau23-2décritlesboutonsdisponiblesàlapageSSL.
Tableau 23-1.MenuprincipalSSL
Tableau 23-2.BoutonsdumenuprincipalSSL
Générationd'unerequêtedesignaturedecertificat
1. Sur la page Menu principal SSL,sélectionnezGénérerunenouvellerequêtedesignaturedecertificat(RSC) et cliquez sur Suivant.
2. Sur la page Générerunerequêtedesignaturedecertificat(RSC), entrez une valeur pour chaque attribut RSC.
Le Tableau23-3décritlesoptionsdelapageGénérerunerequêtedesignaturedecertificat(CSR).
3. Cliquez sur Générer pour ouvert ou enregistrer la RSC.
Champ
Description
Requêtedesignaturede
certificat (RSC)
Cliquez sur SuivantpourouvrirlapagequipermetdegénéreruneRSCàenvoyeràuneautoritédecertificationpourdemander
uncertificatWebsécurisé.
Téléverserlecertificatde
serveur
Cliquez sur Suivantpourtéléverseruncertificatexistantquiappartientàvotresociétéetqu'elleutilisepourcontrôlerl'accèsà
l'iDRAC6.
REMARQUE:L'iDRAC6accepteuniquementlescertificatsX509,encodésenbase64.LescertificatsencodésDERnesontpas
acceptés.Téléversezunnouveaucertificatpourremplacerlecertificatpardéfautquevousavezreçuavecl'iDRAC6.
Afficher le certificat de
serveur
Cliquez sur Suivant pour afficher un certificat de serveur existant.
Bouton
Description
Imprimer
Imprime la page Menu principal SSL.
Actualiser
Recharge la page Menu principal SSL.
Suivant
Naviguejusqu'àlapagesuivante.