Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3
191192193194195196197198199200
akzeptierteTechnologie,dieauthentifizierteundverschlüsselteKommunikationenzwischenClientsundServernermöglicht,umunbefugtesAbhörenaufdem
Netzwerk zu verhindern.
Ein SSL-aktiviertesSystemkanndiefolgendenAufgabenausführen:
l Sich an einem SSL-aktivierten Client authentifizieren
l Dem Client erlauben, sich am Server zu authentifizieren
l BeidenSystemengestatten,eineverschlüsselteVerbindungherzustellen
DasVerschlüsselungsverfahrenbieteteinenoptimalenDatenschutz.DeriDRAC6verwendetden128-Bit-SSL-Verschlüsselungsstandard,diesichersteFormvon
Verschlüsselung,diefürWebbrowserinNordamerikaallgemeinverfügbarist.
Der iDRAC6-WebServerenthältstandardmäßigeinselbstsigniertesDell-SSL-Digitalzertifikat (Server-ID).UmbeiInternetübertragungeneinehoheSicherheit
zugewährleisten,ersetzenSiedasWebServer-SSL-Zertifikat durch ein Zertifikat, das von einer bekannten Zertifizierungsstelle signiert wurde. Um das
VerfahrenzumErhalteinessigniertenZertifikatseinzuleiten,könnenSiedieiDRAC6-Webschnittstelle zum Erstellen einer Zertifikatsignierungsanforderung
(CSR)mitdenInformationenIhresUnternehmensverwenden.SiekönnendieerstellteCSRdannaneineZertifizierungsstelle(CA)wieVeriSignoderThawte
senden.
Zertifikatsignierungsanforderung (CSR)
EineCSRisteinedigitaleAnforderunganeineCAfüreinsicheresServerzertifikat.SichereServerzertifikateermöglichenClientsdesServers,dieIdentitätdes
Servers,zudemsieeineVerbindunghergestellthaben,alsvertrauenswürdigeinzustufenundeineverschlüsselteSitzungmitdemServerauszuhandeln.
Eine Zertifizierungsstelle ist ein Unternehmen, das in der IT-Industriedafüranerkanntist,hoheStandardsbezüglichderzuverlässigenAbschirmung,
IdentifizierungundandererwichtigerSicherheitskriterienzuerfüllen.BeispielefürCAsumfassenThawteundVeriSign.NachdemdieZertifizierungsstelleeine
Zertifikatssignierungsanforderungerhaltenhat,verifiziertundbestätigtsiediedarinenthaltenenInformationen.WennderBewerberdieSicherheitsstandards
derZertifizierungsstelleerfüllt,gibtdieseeindigitalsigniertesZertifikataus,dasdiesenBewerberimHinblickaufTransaktionenüberNetzwerkeundüberdas
Internet eindeutig identifiziert.
Nachdem die CA die CSR genehmigt und das Zertifikat gesendet hat, muss das Zertifikat auf die iDRAC6-Firmware hochgeladen werden. Die auf der iDRAC6-
Firmware gespeicherten CSR-InformationenmüssenmitdenimZertifikatenthaltenenInformationenübereinstimmen.
AufSSLüberdiewebbasierteSchnittstellezugreifen
1. Klicken Sie auf Remote-Zugriff® Netzwerk/Sicherheit.
2. Klicken Sie auf SSL, um die Seite SSLzuöffnen.
Auf der Seite SSL könnenSiediefolgendenOptionenausführen:
l Eine Zertifikatsignierungsanforderung (CSR) zum Senden an eine CA erstellen. Die CSR-Informationen werden in der iDRAC6-Firmware gespeichert.
l Ein Serverzertifikat hochladen.
l Ein Serverzertifikat anzeigen.
Tabelle4-12beschreibtdieo.g.OptionenaufderSeiteSSL.
Tabelle 4-12.OptionenaufderSeiteSSL
Zertifikatsignierungsanforderung erstellen
Feld
Beschreibung
Zertifikatsignierungsanforderung (CSR)
erstellen
MitdieserOptionkönnenSieeineCSRerstellen,dieSieaneineCAsenden,umeinsicheresWebzertifikat
anzufordern.
ANMERKUNG: JedeneueCSRüberschreibtdievorherigeCSRinderFirmware.DamiteineZertifizierungsstelle
IhreCSRannimmt,mussdieCSRinderFirmwaremitdemvonderZertifizierungsstellezurückgesendeten
Zertifikatübereinstimmen.
Serverzertifikat hochladen
MitdieserOptionkönnenSieeinvorhandenesZertifikathochladen,dasIhremUnternehmengehörtundfürdie
Zugriffsteuerung auf den iDRAC6 verwendet wird.
ANMERKUNG: Der iDRAC6 akzeptiert lediglich X509-Base-64-kodierte Zertifikate. DER-kodierte Zertifikate werden
nicht angenommen. Das Hochladen eines neuen Zertifikats ersetzt das Standardzertifikat, das Sie mit dem
iDRAC6 erhalten haben.
Serverzertifikat anzeigen
MitdieserOptionkönnenSieeinvorhandenesServerzertifikatanzeigen.
ANMERKUNG: JedeneueZertifikatsignierungsanforderung(CSR)überschreibtallevorangegangeneninderFirmwaregespeichertenCSR-Daten. Damit
deriDRACIhreCSRakzeptiert,mussdiesignierteCSRinderFirmwaremitdemvonderZertifizierungsstellezurückgesendetenZertifikat
übereinstimmen.