Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 Version 1.30.30
61626364656667686970
Tipo de inicio de sesión Tipo de certificado Cómo obtenerlo
Certificado de CA de
confianza: este certificado lo
emite una CA
Inicio de sesión de usuario de Active
Directory
Certificado de CA de confianza Este certificado lo emite una CA.
Inicio de sesión de usuario local Certificado SSL Generar una CSR y hacer que la firme
una CA de confianza
NOTA: iDRAC7 se entrega con un
certificado de servidor SSL
autofirmado predeterminado. El
servidor web de iDRAC7, los
medios virtuales y la consola
virtual utilizan este certificado.
Enlaces relacionados
Certificados de servidor SSL
Generación de una nueva solicitud de firma de certificado
Certificados de servidor SSL
iDRAC7 incluye un servidor web configurado para usar el protocolo de seguridad SSL estándar del sector para transferir
datos cifrados a través de una red. Basado en la tecnología de cifrado asimétrico, SSL se acepta ampliamente para el
suministro de comunicaciones autenticadas y cifradas entre los clientes y servidores para impedir la escucha a
escondidas a través de una red.
Un sistema habilitado para SSL puede realizar las siguientes tareas:
Autentificarse ante un cliente habilitado con SSL
Permitir a los dos sistemas establecer una conexión cifrada
El proceso de cifrado proporciona un alto nivel de protección de datos. iDRAC7 emplea el estándar de cifrado SSL de
128 bits, la manera más segura de cifrados generalmente disponible para los exploradores web en Norteamérica.
De forma predeterminada, el servidor web de iDRAC7 cuenta con un certificado digital SSL único autofirmado de Dell.
Puede reemplazar el certificado SSL predeterminado por un certificado firmado por una entidad de certificación (CA).
Una entidad de certificación es una entidad comercial reconocida en el sector de IT por cumplir con altas normas de
filtrado confiable, identificación y otro criterios de seguridad importantes. Entre los ejemplos de CA se incluyen Thawte
y VeriSign. Para iniciar el proceso de obtención de un certificado firmado de CA, utilice la interfaz web de iDRAC7 o la
interfaz de RACADM a fin de generar una solicitud de firma de certificado (CSR) con la información de la empresa. A
continuación, envíe la CSR generada a una CA como VeriSign o Thawte. Una vez que reciba el certificado SSL firmado
de CA, cárguelo en iDRAC.
Para que cada iDRAC sea de confianza para la estación de administración, el certificado SSL de iDRAC se debe colocar
en el almacén de certificados de la estación de administración. Una vez instalado el certificado SSL en las estaciones
de administración, los exploradores admitidos pueden acceder a iDRAC sin advertencias de certificados.
Puede también cargar un certificado de firma personalizado para firmar el certificado SSL, en lugar de confiar en el
certificado de firma predeterminado para esta función. Al importar un certificado de firma personalizado en todas las
estaciones de administración, todos los iDRAC que utilizan el certificado de firma personalizado son de confianza. Si un
certificado de firma personalizado se carga cuando un certificado SSL personalizado ya se encuentra en uso, el
certificado SSL personalizado se desactiva y se utiliza un certificado SSL generado automáticamente una sola vez,
firmado con el certificado de firma personalizado. Es posible cargar el certificado de firma personalizado (sin la clave
69