Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 Version 1.30.30
61626364656667686970
privada). Además, se puede eliminar un certificado de firma personalizado existente. Después de eliminar el certificado
de firma personalizado, iDRAC se restablece y genera automáticamente un nuevo certificado SSL autofirmado. Si se
vuelve a generar un certificado autofirmado, se debe volver a establecer la confianza entre iDRAC y la estación de
trabajo de administración. Los certificados SSL generados automáticamente son autofirmados y tienen una fecha de
expiración de siete años y un día y una fecha de inicio de un día en el pasado (para diferentes configuraciones de zonas
horarias en estaciones de administración e iDRAC).
Enlaces relacionados
Generación de una nueva solicitud de firma de certificado
Carga del certificado del servidor
Visualización del certificado del servidor
Carga del certificado de firma personalizado
Descarga del certificado de firma del certificado SSL personalizado
Eliminación del certificado de firma del certificado SSL personalizado
Generación de una nueva solicitud de firma de certificado
Una CSR es una solicitud digital a una autoridad de certificado (CA) para un certificado del servidor SSL. Los
certificados de servidor SSL permite a los clientes del servidor para confiar en la identidad del servidor y para negociar
una sesión cifrada con el servidor.
Después de que la CA recibe la CSR, revisa y comprueba la información que contiene la CSR. Si el solicitante cumple los
estándares de la CA, la CA emite un certificado del servidor SSL firmado digitalmente que identifica de manera única el
servidor del solicitante cuando establece conexiones SSL con exploradores que se ejecutan en estaciones de
administración.
Después de que la CA apruebe la CSR y emita el certificado del servidor SSL, este puede cargarse en iDRAC7. La
información que se utiliza para generar la CSR, almacenada en el firmware de iDRAC7, debe coincidir con la
información incluida en el certificado del servidor SSL; es decir, el certificado debe haberse generado mediante la CSR
que ha creado iDRAC7.
Enlaces relacionados
Certificados de servidor SSL
Generación de CSR mediante la interfaz web
Para generar una CSR nueva:
NOTA: Cada CSR nueva sobrescribe los datos CSR almacenados en el firmware. La información de la CSR debe
coincidir con la información del certificado SSL. De lo contrario, iDRAC7 no aceptará el certificado.
1. En la interfaz web de iDRAC7, vaya a Información generalConfiguración de iDRACRedSSL, seleccione
Generar una nueva solicitud de firma de certificado (CSR) y haga clic en Siguiente.
Aparece la página Generar una nueva solicitud de firma de certificado (CSR).
2. Introduzca un valor para cada atributo de la CSR.
Para obtener más información, consulte la
Ayuda en línea de iDRAC7.
3. Haga clic en Generar.
Se genera una nueva CSR. Guárdela en la estación de administración.
Generación de CSR mediante RACADM
Para generar una CSR mediante RACADM, utilice los objetos del grupo cfgRacSecurity con el comando config, o bien,
los objetos del grupo iDRAC.Security con el comando set. A continuación, utilice el comando sslcsrgen para generar la
CSR. Para obtener más información, consulte
RACADM Command Line Reference Guide for iDRAC7 and CMC
(Guía de
referencia de la línea de comandos RACADM para iDRAC7 y CMC) disponible en dell.com/support/manuals.
70