Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

l Authentifiziert sich selbst an einem SSL-aktivierten Client

l ErmöglichtdemClient,sichamServerselbstzuauthentifizieren

l ErmöglichtbeidenSystemen,eineverschlüsselteVerbindungherzustellen

DiesesVerschlüsselungsverfahrengewährleisteteinhohesMaßvonDatenschutz.DeriDRAC6verwendetden128-Bit-SSL-Verschlüsselungsstandard,die

sichersteFormvonVerschlüsselung,diefürWebbrowserinNordamerikaallgemeinverfügbarist.

Der iDRAC6-WebServerenthälteinvonDellselbstsigniertesdigitalesZertifikat(Server-ID).SostellenSieeinehoheSicherheitüberdasInternetsicher:



1. ErsetzenSiedasstandardmäßigeSSL-ZertifikatdesWebServersdurcheingültigesZertifikateinerZertifizierungsstelle(CA).



2. Generieren Sie eine Zertifikatsignierungsanforderung (CSR), indem Sie eine Anforderung an den iDRAC6 senden.



3. LegenSiederZertifizierungsstelle(CA)dieCSRvor,umeingültigesZertifikatzuerhalten.



Zertifikatsignierungsanforderung (CSR)

Eine CSR ist eine digitale Anforderung eines sicheren Serverzertifikats von einer Zertifizierungsstelle (CA). Sichere Serverzertifikate sind erforderlich, um die

IdentitäteinesRemote-Systemszuschützenundumsicherzustellen,dassInformationen,diemitdemRemote-System ausgetauscht werden, von anderen

wedergesehennochgeändertwerdenkönnen.UmdieSicherheitfürdeniDRACzugewährleisten,wirddringendempfohlen,eineCSRzuerstellen,dieCSRan

eine Zertifizierungsstelle zu senden und das von der Zertifizierungsstelle erhaltene Zertifikat hochzuladen.

BeieinerZertifizierungsstellehandeltessichumeinGeschäftsunternehmen,dasinderIT-BrancheaufGrundseinerhohenStandardsbezüglichder

zuverlässigenSicherheitsüberprüfung,IdentifizierungundweitererwichtigerSicherheitskriterienanerkanntist.BeispielefürCAsumfassenThawteund

VeriSign.NachdemdieCAdieCSRempfangenhat,werdendieinderCSRenthaltenenInformationeneingesehenundüberprüft.WennderBewerberden

SicherheitsstandardsderCAgenügt,wirdfürdenBewerbereinZertifikatausgestellt,dasdenBewerberbeiÜbertragungenüberNetzwerkeoderüberdas

Internet eindeutig identifiziert.

NachdemdieCAdieCSRüberprüftundeinZertifikatgesendethat,mussdasZertifikatzuriDRAC6-Firmware hochgeladen werden. Die auf der iDRAC6-

Firmware gespeicherten CSR-InformationenmüssenmitdenimZertifikatenthaltenenInformationenübereinstimmen.



Zugriff auf das SSL-Hauptmenü



1. Erweitern Sie die Struktur unter System, und klicken Sie auf iDRAC- Einstellungen.



2. Klicken Sie auf das Register Netzwerk/Sicherheit und dann auf SSL.

Verwenden Sie das SSL-Hauptmenü (siehe Tabelle22-1), um eine CSR zu erstellen, ein bestehendes Serverzertifikat hochzuladen oder ein bestehendes

Serverzertifikat anzuzeigen. Die CSR-Informationen werden in der iDRAC6-Firmware gespeichert. Informationen zu den auf der Seite SSL verfügbaren

SchaltflächenfindenSieinderiDRAC6-Online-Hilfe.



Tabelle 22-1. SSL-Hauptmenü



Zertifikatsignierungsanforderung erstellen



1. WählenSieaufderSeiteSSL-Hauptmenü Zertifikatsignierungsanforderung (CSR) erstellen und klicken Sie auf Weiter.



2. Geben Sie auf der Seite Zertifikatsignierungsanforderung (CSR) erstellenjeweilseinenWertfürdieeinzelnenCSR-Attribute ein.

Tabelle22-2 beschreibt die Optionen der Seite Zertifikatsignierungsanforderung (CSR) erstellen.



Feld



Beschreibung

Zertifikatsignierungsanforderung (CSR)

erstellen

Klicken Sie auf Weiter,umdieSeitezuöffnen,dieesIhnenermöglicht,eineCSRzuerstellen,dieaneine

Zertifizierungsstelle gesendet werden kann, um ein sicheres Webzertifikat anzufordern.

Serverzertifikat hochladen

Klicken Sie auf Weiter,umeinvorhandenesZertifikathochzuladen,dasIhremUnternehmengehörtundfürdie

Zugriffsteuerung auf den iDRAC6 verwendet wird.



ANMERKUNG: Der iDRAC6 akzeptiert lediglich X509-Base-64-kodierte Zertifikate. DER-kodierte Zertifikate werden

nicht akzeptiert. Das Hochladen eines neuen Zertifikats ersetzt das Standardzertifikat, das Sie mit dem iDRAC6

erhalten haben.

Serverzertifikat anzeigen

Klicken Sie auf Weiter, um ein vorhandenes Serverzertifikat anzuzeigen.

ANMERKUNG: JedeCSRüberschreibtdievorherigeCSRderFirmware.DamitiDRACeinsigniertesZertifikatannehmenkann,mussdieCSRinder

FirmwaremitdemvonderZertifizierungsstellezurückgesendetenZertifikatübereinstimmen.