Users Guide
l ErmöglichtdemClient,sichamServerselbstzuauthentifizieren
l ErmöglichtbeidenSystemen,eineverschlüsselteVerbindungherzustellen
DiesesVerschlüsselungsverfahrengewährteinenoptimalenDatenschutz.DeriDRAC6verwendetden128-Bit-SSL-Verschlüsselungsstandard,diesicherste
FormvonVerschlüsselung,diefürWebbrowserinNordamerikaallgemeinverfügbarist.
Der iDRAC6-WebServerenthälteinvonDellselbstsigniertesdigitalesZertifikat(Server-ID).UmhoheSicherheitüberdasInternetzugewährleisten,ersetzen
Sie das Web Server SSL-Zertifikat, indem Sie eine Anforderung an den iDRAC6 senden, eine neue Zertifikatsignierungsanforderung (CSR) zu erstellen.
Zertifikatsignierungsanforderung (CSR)
Eine CSR ist eine digitale Anforderung eines sicheren Serverzertifikats von einer Zertifizierungsstelle (CA). Sichere Serverzertifikate sind erforderlich, um die
IdentitäteinesRemote-Systemszuschützenundumsicherzustellen,dassInformationen,diemitdemRemote-System ausgetauscht werden, von anderen
wedergesehennochgeändertwerdenkönnen.UmdieSicherheitfürdeniDRACzugewährleistenwirddringendempfohlen,eineCSRzuerstellen,dieCSRan
eine Zertifizierungsstelle zu senden und das von der Zertifizierungsstelle erhaltene Zertifikat hochzuladen.
BeieinerZertifizierungsstellehandeltessichumeinGeschäftsunternehmen,dasinderIT-IndustrieaufGrundseinerhohenStandardsbezüglichder
zuverlässigenSicherheitsüberprüfung,IdentifizierungundweitererwichtigerSicherheitskriterienanerkanntist.BeispielefürCAssindThawteundVeriSign.
NachdemdieCAdieCSRempfangenhat,werdendieinderCSRenthaltenenInformationeneingesehenundüberprüft.WennderBewerberden
SicherheitsstandardsderCAgenügt,wirdfürdenBewerbereinZertifikatausgestellt,dasdenBewerberbeiÜbertragungenüberNetzwerkeoderüberdas
Internet eindeutig identifiziert.
NachdemdieCAdieCSRüberprüftundeinZertifikatgesendethat,mussdasZertifikatzuriDRAC6-Firmware hochgeladen werden. Die auf der iDRAC6-
Firmware gespeicherten CSR-InformationenmüssenmitdenimZertifikatenthaltenenInformationenübereinstimmen.
Zugriff auf das SSL-Hauptmenü
1. Erweitern Sie die Systemstruktur und klicken Sie auf Remote-Zugriff.
2. Klicken Sie auf das Register Netzwerk/Sicherheit und dann auf SSL.
Verwenden Sie das SSL-Hauptmenü (siehe Tabelle23-1), um eine CSR zu erstellen, ein bestehendes Serverzertifikat hochzuladen oder ein bestehendes
Serverzertifikat anzuzeigen. Die CSR-Informationen werden in der iDRAC6-Firmware gespeichert. Tabelle23-2 beschreibt die auf der SSL-Seiteverfügbaren
Schaltflächen.
Tabelle 23-1.SSL-Hauptmenü
Tabelle 23-2.SchaltflächenimSSL-Hauptmenü
Zertifikatsignierungsanforderung erstellen
1. WählenSieaufderSeiteSSL-Hauptmenü Zertifikatsignierungsanforderung (CSR) erstellen und klicken Sie auf Weiter.
2. Geben Sie auf der Seite Zertifikatsignierungsanforderung (CSR) erstellenjeweilseinenWertfürdieeinzelnenCSR-Attribute ein.
Tabelle23-3 beschreibt die Optionen der Seite Zertifikatsignierungsanforderung (CSR) erstellen.
Feld
Beschreibung
Zertifikatsignierungsanforderung (CSR)
erstellen
Klicken Sie auf Weiter,umdieSeitezuöffnen,dieesIhnenermöglicht,eineCSRzuerstellen,dieaneine
Zertifizierungsstelle gesendet werden kann, um ein sicheres Webzertifikat anzufordern.
Serverzertifikat hochladen
Klicken Sie auf Weiter,umeinvorhandenesZertifikathochzuladen,dasIhremUnternehmengehörtundfürdie
Zugriffsteuerung auf den iDRAC6 verwendet wird.
ANMERKUNG: Der iDRAC6 akzeptiert lediglich X509-Base-64-kodierte Zertifikate. DER-codierte Zertifikate werden
nicht akzeptiert. Das Hochladen eines neuen Zertifikats ersetzt das Standardzertifikat, das Sie mit dem iDRAC6
erhalten haben.
Serverzertifikat anzeigen
Klicken Sie auf Weiter, um ein vorhandenes Serverzertifikat anzuzeigen.
Schaltfläche
Beschreibung
Drucken
Druckt die Seite SSL-Hauptmenü.
Aktualisieren
LädtdieSeiteSSL-Hauptmenü erneut.
Weiter
WechseltzurnächstenSeite.
ANMERKUNG: JedeCSRüberschreibtdievorherigeCSRderFirmware.DamitderiDRACIhresignierteCSRannehmenkann,mussdieCSRinder
FirmwaremitdemvonderZertifizierungsstellezurückgesendetenZertifikatübereinstimmen.