Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50

101

102

103

104

105

106

107

108

109

110

Tipo de inicio de sesión Tipo de certicado Cómo obtenerlo

También se admiten los certicados SHA-2.

Enlace relacionado

Certicados de servidor SSL

Generación de una nueva solicitud de rma de certicado

Certicados de servidor SSL

La CMC incluye un servidor web congurado para usar el protocolo de seguridad SSL estándar del sector para transferir datos cifrados en

la red. Una opción de cifrado SSL se proporciona para deshabilitar los cifrados débiles. Basado en la tecnología de cifrado asimétrico, SSL se

acepta ampliamente para el suministro de comunicaciones autenticadas y cifradas entre los clientes y servidores para impedir los espías en

una red.

Un sistema habilitado para SSL puede realizar las siguientes tareas:

• Autenticarse ante un cliente habilitado con SSL

• Permitir a los dos sistemas establecer una conexión cifrada

NOTA: Si el cifrado SSL se congura en 256 bits o más, es posible que la conguración de la criptografía para el entorno de

máquinas virtuales (JVM, IcedTea) necesite la instalación de la extensión de Unlimited Strength Java Cryptography Extension

Files para permitir el uso de los plug-in de la iDRAC, tales como vConsole, con este nivel de cifrado. Para obtener información

sobre cómo instalar los archivos de políticas, consulte la documentación de Java.

De manera predeterminada, el servidor web de iDRAC cuenta con un certicado digital SSL único autormado de Dell. Puede reemplazar el

certicado SSL predeterminado por un certicado rmado por una Autoridad de certicados (CA) conocida. Una Autoridad de certicados

es una entidad comercial reconocida en la industria de TI por cumplir con altas normas de ltrado conable, identicación y otro criterios de

seguridad importantes. Algunas Autoridades de certicados son Thawte y VeriSign. Para iniciar el proceso de obtención de un certicado

rmado por CA, utilice la interfaz web de iDRAC o la interfaz de RACADM a n de generar una solicitud de rma de certicado (CSR) con

la información de la empresa. A continuación, envíe la CSR generada a una CA como VeriSign o Thawte. La CA puede ser una CA raíz o una

CA intermedia. Una vez que reciba el certicado SSL rmado de AC, cárguelo en iDRAC.

Para que cada iDRAC sea de conanza para la estación de administración, el certicado SSL de la iDRAC se debe colocar en el almacén de

certicados de la estación de administración. Una vez instalado el certicado SSL en las estaciones de administración, los navegadores

admitidos pueden acceder a la iDRAC sin advertencias de certicados.

También puede cargar un certicado de rma personalizado para rmar el certicado SSL, en lugar de conar en el certicado de rma

predeterminado para esta función. Al importar un certicado de rma personalizado en todas las estaciones de administración, todas las

iDRAC que utilizan el certicado de rma personalizado son de conanza. Si un certicado de rma personalizado se carga cuando un

certicado SSL personalizado ya se encuentra en uso, el certicado SSL personalizado se deshabilita y se utiliza un certicado SSL por

única vez, generado automáticamente y rmado con el certicado de rma personalizado. Es posible descargar el certicado de rma

personalizado (sin la clave privada). Además, se puede eliminar un certicado de rma personalizado existente. Después de eliminar el

certicado de rma personalizado, la iDRAC se restablece y genera automáticamente un nuevo certicado SSL autormado. Si se vuelve a

generar un certicado autormado, se debe volver a establecer la conanza entre la iDRAC y la estación de trabajo de administración. Los

certicados SSL generados automáticamente son autormados y tienen una fecha de caducidad de siete años y un día, y una fecha de

inicio de un día en el pasado (para diferentes conguraciones de zonas horarias en estaciones de administración e iDRAC).

El certicado SSL del servidor web de la iDRAC admite los caracteres de asterisco (*) como parte del componente ubicado más a la

izquierda del nombre común al generar una solicitud de rma de certicado (CSR). Por ejemplo, *.qa.com o *.empresa.qa.com. Esto se

denomina certicado comodín. Si se genera una CSR comodín fuera de la iDRAC, podrá contar con un solo certicado SSL comodín

rmado que se puede cargar para varias iDRAC, y todas las iDRAC son de conanza para todos los navegadores compatibles. Si se conecta

a la interfaz web de la iDRAC mediante un navegador compatible que admite un certicado comodín, la iDRAC es de conanza para el

navegador. Mientras inicia los visores, las iDRAC son de conanza para los clientes de los visores.

Conguración

de iDRAC 109