Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 Version 1.40.40

Tabla 8. Tipos de certificado basados en el tipo de inicio de sesión

Tipo de inicio de sesión Tipo de certificado Cómo obtenerlo

Inicio de sesión único mediante

Active Directory

Certificado de CA de confianza Generar una CSR y hacer que la firme

una autoridad de certificados

Inicio de sesión mediante tarjeta

inteligente como usuario local o de

Active Directory

• Certificado de usuario

• Certificado de CA de

confianza

• Certificado de usuario:

exportar el certificado de

usuario de tarjeta inteligente

como un archivo de

codificación Base64 mediante

el software de administración

de tarjetas suministrado por

el proveedor de la tarjeta

inteligente.

• Certificado de CA de

confianza: este certificado lo

emite una CA

Inicio de sesión de usuario de Active

Directory

Certificado de CA de confianza Este certificado lo emite una CA.

Inicio de sesión de usuario local Certificado SSL Generar una CSR y hacer que la firme

una CA de confianza

NOTA: iDRAC7 se entrega con un

certificado de servidor SSL

autofirmado predeterminado. El

servidor web de iDRAC7, los

medios virtuales y la consola

virtual utilizan este certificado.

Enlaces relacionados

Certificados de servidor SSL

Generación de una nueva solicitud de firma de certificado

Certificados de servidor SSL

iDRAC7 incluye un servidor web configurado para usar el protocolo de seguridad SSL estándar del sector para transferir

datos cifrados a través de una red. Basado en la tecnología de cifrado asimétrico, SSL se acepta ampliamente para el

suministro de comunicaciones autenticadas y cifradas entre los clientes y servidores para impedir la escucha a

escondidas a través de una red.

Un sistema habilitado para SSL puede realizar las siguientes tareas:

• Autentificarse ante un cliente habilitado con SSL

• Permitir a los dos sistemas establecer una conexión cifrada

El proceso de cifrado proporciona un alto nivel de protección de datos. iDRAC7 emplea el estándar de cifrado SSL de

128 bits, la manera más segura de cifrados generalmente disponible para los exploradores web en Norteamérica.

De forma predeterminada, el servidor web de iDRAC7 cuenta con un certificado digital SSL único autofirmado de Dell.

Puede reemplazar el certificado SSL predeterminado por un certificado firmado por una entidad de certificación (CA).

Una entidad de certificación es una entidad comercial reconocida en el sector de IT por cumplir con altas normas de

filtrado confiable, identificación y otro criterios de seguridad importantes. Entre los ejemplos de CA se incluyen Thawte

y VeriSign. Para iniciar el proceso de obtención de un certificado firmado de CA, utilice la interfaz web de iDRAC7 o la

interfaz de RACADM a fin de generar una solicitud de firma de certificado (CSR) con la información de la empresa. A