Users Guide

RACADM remoto. Cuando se usa este certificado, el explorador web muestra una advertencia de seguridad porque el certificado predeterminado se emite para
el certificado predeterminado del iDRAC6,quenocoincideconelnombredelhostdeliDRAC6(porejemplo,ladirecciónIP).
Parasolucionaresteproblemadeseguridad,cargueuncertificadodeservidordeliDRAC6emitidoparaladirecciónIPoelnombredeiDRACdeliDRAC6.
Cuandosegenerelasolicituddefirmadecertificado(CSR)queseusaráparaemitirelcertificado,asegúresedequeelnombrecomún(CN)delaCSR
concuerdeconladirecciónIP(si el certificado se emite para la IP) del iDRAC6 (por ejemplo, 192.168.0.120) o el nombre DNS registrado del iDRAC6 (si el
certificado se emite al nombre registrado de iDRAC).
Para asegurarse de que la CSR coincida con el nombre DNS registrado del iDRAC6:
1. EnelárbolSistema, haga clic en Acceso remoto.
2. Haga clic en la ficha Red/Seguridad y luego haga clic en Red.
3. En la tabla Valores comunes:
a. SeleccionelacasilladeverificaciónRegistrar el iDRAC en DNS.
b. En el campo Nombre del iDRAC en DNS, introduzca el nombre del iDRAC6.
4. Haga clic en Aplicar cambios.
Consulte "CómoasegurarlascomunicacionesdeliDRAC6pormediodecertificadosSSLydigitales"paraobtenermásinformaciónsobrecómogenerarCSRy
cómoemitircertificados.
¿Porquénoestándisponibles RACADMremotoylosservicioswebdespuésdeuncambiodepropiedad?
EsposiblequelosserviciosdeRACADMremotoylainterfazwebtardenunpocoenestardisponiblesdespuésderestablecerelservidorwebdeliDRAC6.
ElservidorwebdeliDRAC6serestablecedespuésdelossiguientesacontecimientos:
l CuandolaconfiguracióndelaredolaspropiedadesdeseguridaddelaredsecambianmediantelainterfazwebdeusuariodeliDRAC6
l Cuando la propiedad cfgRacTuneHttpsPort cambia (incluso cuando un comando config -f <archivo_de_config> la cambia)
l Cuando se utiliza racresetcfg
l Cuando el iDRAC6 se restablece
l Cuando se carga un nuevo certificado de servidor SSL
¿PorquémiservidorDNSnoregistramiiDRAC6?
AlgunosdelosservidoresDNSsóloregistrannombresde31caracteresomenos.
Al acceder a la interfaz web del iDRAC6, recibo una advertencia de seguridad que informa que el certificado SSL fue emitido por una autoridad de
certificados (CA) que no es confiable.
El iDRAC6 incluye un certificado de servidor del iDRAC6 predeterminado para garantizar la seguridad de la red para las funciones de la interfaz web y de
RACADM remoto. Este certificado no fue emitido por una CA confiable. Para resolver este asunto de seguridad, cargue un certificado de servidor del iDRAC6
que haya sido publicado por una CA confiable (por ejemplo, Microsoft Certificate Authority, Thawte o Verisign). Consulte "Cómoasegurarlascomunicaciones
del iDRAC6 por medio de certificados SSL y digitales"paraobtenermásinformaciónacercadelaemisióndecertificados.
Regresaralapáginadecontenido