Users Guide
使用 Web 界面配置 iDRAC6
57
配置 iDRAC6 用户
有关详细信息,请参阅 “第 115 页上的 “添加和配置 iDRAC6 用户””。
使用 SSL 和数字证书保证 iDRAC6 通信安全
本节提供关于 iDRAC 中包括的以下数据安全性功能的信息:
•
安全套接字层
(SSL)
•
证书签名请求
(CSR)
•
通过基于
Web
的界面访问
SSL
•
生成
CSR
•
上载服务器证书
•
查看服务器证书
安全套接字层 (SSL)
iDRAC6 包括一个 Web Server,它配置为使用业界标准的 SSL 安全协议以通
过网络传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广
泛接受的技术,用于在客户端和服务器之间提供验证和加密的通信以防止
网络上的窃听现象。
启用 SSL 的系统可以执行以下任务:
•
向启用
SSL
的客户端验证自身
•
允许客户端向服务器验证自身
•
允许两个系统建立加密连接
此加密过程提供高级别数据保护。iDRAC6 使用 128 位 SSL 加密标准,这
是北美 Internet 浏览器常用的最安全加密方式。
默认情况下, iDRAC6 Web Server 包括 Dell 自签名的 SSL 数字证书 (服
务器 ID)。 为 确保 Internet 的高安全性,使用公认认证机构签署的证书更
换 Web Server SSL 证书。要开始获取签署证书,可以使用 iDRAC6 Web
界面提供公司信息来生成证书签名请求 (CSR)。随后可以将生成的 CSR
提交给认证机构 (CA),比如 VeriSign 或 Thawte。
证书签名请求 (CSR)
CSR
是发送至
CA
的数字请求,用于获得安全服务器证书。安全服务器证书
使服务器客户端能够信任所连服务器的身份并能够与服务器协商加密会话。