Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.95
391392393394395396397398399400
394
Sicherheitsfunktionen konfigurieren
Secure Sockets Layer (SSL)
Der iDRAC6 umfasst einen Web Server, der zur Verwendung des SSL-
Sicherheitsprotokolls nach industriellem Standard konfiguriert wurde,
um verschlüsselte Daten über das Internet zu übertragen. SSL ist auf einer
Verschlüsselungstechnologie mit öffentlichem und privatem Schlüssel aufgebaut.
Es handelt sich um eine allgemein akzeptierte Methode, um authentifizierte
und verschlüsselte Kommunikationen zwischen Clients und Servern zu
ermöglichen und unbefugtes Lauschen in einem Netzwerk zu verhindern.
Merkmale eines SSL-aktivierten Systems:
Authentifiziert sich selbst an einem SSL-aktivierten Client
Ermöglicht dem Client, sich am Server selbst zu authentifizieren
Ermöglicht beiden Systemen, eine verschlüsselte Verbindung herzustellen
Dieses Verschlüsselungsverfahren gewährleistet ein hohes Maß von Datenschutz.
Der iDRAC6 verwendet den 128-Bit-SSL-Verschlüsselungsstandard,
die sicherste Form von Verschlüsselung, die für Webbrowser in Nordamerika
allgemein verfügbar ist.
Der iDRAC6-Web Server enthält ein von Dell selbst signiertes digitales
Zertifikat (Server-ID). So stellen Sie eine hohe Sicherheit über das Internet
sicher:
1
Ersetzen Sie das standardmäßige SSL-Zertifikat des Web Servers durch
ein gültiges Zertifikat einer Zertifizierungsstelle (CA).
2
Generieren Sie eine Zertifikatsignierungsanforderung (CSR), indem Sie
eine Anforderung an den iDRAC6 senden.
3
Legen Sie der Zertifizierungsstelle (CA) die CSR vor, um ein gültiges
Zertifikat zu erhalten.
Zertifikatsignierungsanforderung (CSR)
Eine CSR ist eine digitale Anforderung eines sicheren Serverzertifikats von
einer Zertifizierungsstelle (CA). Sichere Serverzertifikate sind erforderlich,
um die Identität eines Remote-Systems zu schützen und um sicherzustellen,
dass Informationen, die mit dem Remote-System ausgetauscht werden,
von anderen weder gesehen noch geändert werden können. Um die Sicherheit
für den iDRAC zu gewährleisten, wird dringend empfohlen, eine CSR zu
erstellen, die CSR an eine Zertifizierungsstelle zu senden und das von der
Zertifizierungsstelle erhaltene Zertifikat hochzuladen.