Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9
101102103104105106107108109110
Der iDRAC6-WebServerenthältstandardmäßigeinselbstsigniertesDell-SSL-Digitalzertifikat (Server-ID).UmbeiInternetübertragungeneinehoheSicherheit
zugewährleisten,ersetzenSiedasSSL-Zertifikat des Web Servers durch ein Zertifikat, das von einer bekannten Zertifizierungsstelle signiert wurde. Um das
VerfahrenzumErhalteinessigniertenZertifikatseinzuleiten,könnenSiedieiDRAC6-Webschnittstelle zum Erstellen einer Zertifikatsignierungsanforderung
(CSR)mitdenInformationenIhresUnternehmensverwenden.SiekönnendieerstellteCSRdannaneineZertifizierungsstelle(CA)wieVeriSignoderThawte
senden.
Zertifikatsignierungsanforderung (CSR)
EineCSRisteinedigitaleAnforderunganeineCAfüreinsicheresServerzertifikat.SichereServerzertifikateermöglichenClientsdesServers,dieIdentitätdes
Servers,zudemsieeineVerbindunghergestellthaben,alsvertrauenswürdigeinzustufenundeineverschlüsselteSitzungmitdemServerauszuhandeln.
Eine Zertifizierungsstelle ist ein Unternehmen, das in der IT-Branchedafüranerkanntist,hoheAnsprüchebezüglichderzuverlässigenAbschirmung,
IdentifizierungundandererwichtigerSicherheitskriterienzuerfüllen.BeispielefürCAsumfassenThawteundVeriSign.NachdemdieZertifizierungsstelleeine
Zertifikatssignierungsanforderungerhaltenhat,verifiziertundbestätigtsiediedarinenthaltenenInformationen.WennderBewerberdieSicherheitsstandards
derZertifizierungsstelleerfüllt,gibtdieseeindigitalsigniertesZertifikataus,dasdiesenBewerberimHinblickaufTransaktionenüberNetzwerkeundüberdas
Internet eindeutig identifiziert.
Nachdem die CA die CSR genehmigt und das Zertifikat gesendet hat, muss das Zertifikat auf die iDRAC6-Firmware hochgeladen werden. Die auf der iDRAC6-
Firmware gespeicherten CSR-InformationenmüssenmitdenimZertifikatenthaltenenInformationenübereinstimmen.
AufSSLüberdiewebbasierteSchnittstellezugreifen
1. Klicken Sie auf iDRAC-Einstellungen® Netzwerk/Sicherheit.
2. Klicken Sie auf SSL, um die Seite SSLzuöffnen.
Auf der Seite SSL könnenSiediefolgendenOptionenausführen:
l Eine Zertifikatsignierungsanforderung (CSR) zum Senden an eine CA erstellen. Die CSR-Informationen werden in der iDRAC6-Firmware gespeichert.
l Ein Serverzertifikat hochladen.
l Ein Serverzertifikat anzeigen.
Tabelle4-10beschreibtdieo.g.OptionenaufderSeiteSSL.
Tabelle 4-10. Optionen auf der Seite SSL
Zertifikatsignierungsanforderung erstellen
1. WählenSieaufderSeiteSSL die Option Zertifikatsignierungsanforderung (CSR) erstellen und klicken Sie auf Weiter.
2. Geben Sie auf der Seite Zertifikatsignierungsanforderung (CSR) erstellenjeweilseinenWertfürdieeinzelnenCSR-Attribute ein. Tabelle4-11
beschreibt die CSR-Attribute.
3. Klicken Sie auf Erstellen, um die CSR zu erstellen, auf Ihren lokalen Computer herunterzuladen und in dem angegebenen Verzeichnis zu speichern.
4. Klicken Sie auf ZurückzumSSL-Hauptmenü, um zur SSL-Seitezurückzukehren.
Tabelle 4-11.AttributefürdieZertifikatsignierungsanforderungerstellen
Feld
Beschreibung
Zertifikatsignierungsanforderung
(CSR) erstellen
MitdieserOptionkönnenSieeineCSRerstellen,dieSieaneineCAsenden,umeinsicheresWebzertifikat
anzufordern.
ANMERKUNG: JedeneueCSRüberschreibtdievorherigeCSRinderFirmware.Die
Zertifikatsignierungsanforderung der Firmware muss mit dem von der Zertifizierungsstelle ausgegebenen
Zertifikatübereinstimmen.
Serverzertifikat hochladen
MitdieserOptionkönnenSieeinvorhandenesZertifikathochladen,dasIhremUnternehmengehörtundfürdie
Zugriffsteuerung auf den iDRAC6 verwendet wird.
ANMERKUNG: Der iDRAC6 akzeptiert lediglich X509-Base-64-kodierte Zertifikate. DER-kodierte Zertifikate werden
nicht angenommen. Das Hochladen eines neuen Zertifikats ersetzt das Standardzertifikat, das Sie mit dem iDRAC6
erhalten haben.
Serverzertifikat anzeigen
MitdieserOptionkönnenSieeinvorhandenesServerzertifikatanzeigen.