Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50

111

112

113

114

115

116

117

118

119

120

Neue Zertikatsignierungsanforderung erstellen

Eine CSR ist eine digitale Anforderung eines SSL-Serverzertikats von einer Zertizierungsstelle (CA). SSL-Serverzertikate ermöglichen

Clients des Servers, die Identität des Servers als vertrauenswürdig einzustufen und eine verschlüsselte Sitzung mit dem Server

auszuhandeln.

Nachdem die Zertizierungsstelle eine Zertikatssignierungsanforderung erhalten hat, werden die in der CSR enthaltenen Informationen

eingesehen und überprüft. Wenn der Bewerber die Sicherheitsstandards der Zertizierungsstelle erfüllt, erteilt die

Zertikatzertizierungsstelle ein digital signiertes SSL-Serverzertikat, das den Server des Anmeldenden beim Aufbau von SSL-

Verbindungen über Browser, die auf Management Stations ausgeführt werden, eindeutig identiziert.

Nach der Genehmigung der Zertikatsignierungsanforderung (CSR) und der Ausgabe des Serverzertikats durch die

Zertikatzertizierungsstelle kann die CSR auf iDRAC hochgeladen werden. Die Informationen, die zum Generieren der CSR verwendet und

auf der iDRAC-Firmware gespeichert werden, müssen mit den Informationen auf dem SSL-Serverzertikat übereinstimmen, dies bedeutet,

dass das Zertikat mithilfe der durch iDRAC erstellte CSR generiert worden sein muss.

Zugehöriger Link

SSL-Serverzertikate

CSR unter Verwendung der Webschnittstelle erstellen

Um neue CSR zu erstellen:

ANMERKUNG

: Jede neue Zertikatsignierungsanforderung überschreibt alle vorangegangenen, in der Firmware gespeicherten

Daten. Die Informationen in der Zertikatsignierungsanforderung müssen den Informationen im Zertikat entsprechen.

Andernfalls akzeptiert der iDRAC nicht das Zertikat.

1 Gehen Sie in der iDRAC-Web-Schnittstelle zu Übersicht > iDRAC-Einstellungen > Netzwerk > SSL, wählen Sie Eine neue

Zertikatsignierungsanforderung erstellen (CSR) aus, und klicken Sie auf Weiter.

Daraufhin wird die Seite Ein neues Zertikat erstellen angezeigt.

2 Geben Sie einen Wert für jedes CSR-Attribut ein.

Weitere Informationen nden Sie in der iDRAC Online-Hilfe.

3 Klicken Sie auf Erstellen.

Es wird eine neue CSR erzeugt. Speichern Sie sie in der Management Station.

CSR über RACADM generieren

Um eine CSR unter Verwendung von RACADM zu erzeugen, verwenden Sie den Befehl set mit den Objekten in der Gruppe iDRAC.Security

und verwenden dann den Befehl sslcsrgen, um die CSR zu generieren

Weitere Informationen erhalten Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für

Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals.

Serverzertikat hochladen

Nach der Generierung einer Zertikatsignierungsanforderung (CSR) können Sie das signierte SSL-Serverzertikat auf die iDRAC-Firmware

hochladen. iDRAC muss zurückgesetzt werden, um das Zertikat anzuwenden. iDRAC akzeptiert nur X509- und Base 64-kodierte

Webserver-Zertikate. SHA-2-Zertikate werden ebenfalls unterstützt.

VORSICHT

: Während des Resets ist iDRAC für einige Minuten nicht verfügbar.

112 iDRAC kongurieren