Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50

111

112

113

114

115

116

117

118

119

120

Ein SSL-aktiviertes System kann die folgenden Aufgaben ausführen:

• Sich an einem SSL-aktivierten Client authentizieren

• Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen

ANMERKUNG: Wenn die SSL-Verschlüsselung auf 256 Bit oder höher festgelegt ist, erfordern die Kryptograe-Einstellungen für

die Umgebung Ihrer virtuellen Maschine (JVM, IcedTea) möglicherweise eine Installation der Richtliniendateien Unlimited

Strength Java Cryptography Extension, um die Verwendung von iDRAC-Plugins wie der vConsole mit dieser

Verschlüsselungsebene zuzulassen. Weitere Informationen über das Installieren der Richtliniendateien nden Sie in der

Dokumentation zu Java.

iDRAC Webserver verfügt standardmäßig über ein von Dell selbst signiertes, eindeutiges digitales SSL-Zertikat. Sie können das

standardmäßige SSL-Zertikat durch ein von einer bekannten Zertizierungsstelle signiertes Zertikat ersetzen. Eine Zertizierungsstelle ist

ein Unternehmen, das in der IT-Industrie dafür anerkannt ist, hohe Ansprüche bezüglich des zuverlässigen Screenings, der Identizierung

und anderen wichtigen Sicherheitskriterien zu erfüllen. Beispiele für Zertizierungsstellen sind Thawte und VeriSign. Um den Prozess des

Abrufens signierter Zertikate zu initiieren, verwenden Sie entweder die iDRAC-Web-Schnittstelle oder die RACADM-Schnittstelle. Über

diese Schnittstellen können Sie eine Zertikatsignierungsanforderung (CSR) mit den Daten für Ihr Unternehmen generieren. Übermitteln

Sie anschließend die generierte Zertikatsignierungsanforderung (CSR) an eine Zertizierungsstelle wie VeriSign oder Thawte. Bei einer

Zertizierungsstelle kann es sich um eine Stammzertizierungsstelle oder um eine Zwischenzertizierungsstelle handeln. Nachdem Sie das

von der Zertizierungsstelle signierte SSL-Zertikat erhalten haben, laden Sie es in iDRAC hoch.

Für jeden iDRAC, dem die Management Station vertrauen soll, muss das jeweilige iDRAC-SSL-Zertikat im Zertikatspeicher der

Management Station platziert werden. Wenn das SSL-Zertikat auf den Management Stations installiert ist, können unterstützte Browser

auf iDRAC ohne Zertikatswarnungen zugreifen.

Sie können zur Signierung des SSL-Zertikats auch ein benutzerdeniertes Signaturzertikat hochladen, anstatt des

Standardsignaturzertikats für diese Funktion. Durch den Import eines benutzerdenierten Signaturzertikats in alle Management Stations

werden alle iDRACs als vertrauenswürdig gekennzeichnet, die dieses benutzerdenierte Signaturzertikat verwenden. Falls ein

benutzerdeniertes Signaturzertikat hochgeladen wird, wenn ein anderes benutzerdeniertes SSL-Zertikat bereits verwendet wird, wird

das benutzerdenierte SSL-Zertikat deaktiviert und ein einmaliges, automatisch generiertes SSL-Zertikat verwendet, das mit dem

benutzerdenierten Signaturzertikat signiert ist. Sie können das benutzerdenierte Signaturzertikat (ohne den privaten Schlüssel)

herunterladen. Sie können auch das vorhandenen Signaturzertikat löschen. Nach Löschen des benutzerdenierten Signaturzertikats

setzt iDRAC dieses zurück und generiert automatisch ein neues, selbst signiertes SSL-Zertikat. Wenn ein selbst signiertes Zertikat erneut

generiert wird, muss die Vertrauensstellung zwischen iDRAC und der Management Workstation erneut konguriert werden. Automatisch

generierte SSL-Zertikate sind selbst signiert und haben ein Ablaufdatum von sieben Jahren und einem Tag; das Startdatum liegt einen Tag

zurück (wegen verschiedener Zeitzoneneinstellungen für die Management Stations und iDRAC).

Das SSL-Zertikat für iDRAC-Webserver unterstützt Sternchen (*) als Teil der am weitesten links stehenden Komponente des allgemeinen

Namens im Rahmen der Generierung einer Zertikatsignierungsanforderung (CSR). Zum Beispiel *.qa.com oder *.company.qa.com. Dies

wird als Platzhalterzertikat bezeichnet. Wenn eine Zertikatsignierungsanforderung mit Platzhaltern außerhalb von iDRAC generiert wird,

können Sie ein einzelnes signiertes SSL-Zertikat mit Platzhaltern für mehrere iDRACs hochladen. Alle iDRACs gelten für unterstützte

Browser als vertrauenswürdig. Beim Herstellen einer Verbindung zur iDRAC Webschnittstelle unter Verwendung eines unterstützten

Browsers, das ein Platzhalterzertikat unterstützt, gilt iDRAC für den Browser als vertrauenswürdig. Beim Starten der Ansichten gelten die

iDRACs für die Anzeigeclients als vertrauenswürdig.

Zugehöriger Link

Neue Zertikatsignierungsanforderung erstellen

Serverzertikat hochladen

Serverzertikat anzeigen

Hochladen eines benutzerdenierten Signaturzertikats

Benutzerdeniertes SSL-Zertikat Signierungszertikat herunterladen

Benutzerdeniertes SSL-Zertikat Signierungszertikat löschen

iDRAC

kongurieren 111