Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.40.40.40
101102103104105106107108109110
ANMERKUNG: Wenn die SSL-Verschlüsselung auf 256 Bit oder höher festgelegt ist, erfordern die Kryptograe-
Einstellungen für die Umgebung Ihrer virtuellen Maschine (JVM, IcedTea) möglicherweise eine Installation der
Richtliniendateien Unlimited Strength Java Cryptography Extension, um die Verwendung von iDRAC-Plugins wie der
vConsole mit dieser Verschlüsselungsebene zuzulassen. Weitere Informationen über das Installieren der
Richtliniendateien nden Sie in der Dokumentation zu Java.
iDRAC Webserver verfügt standardmäßig über ein von Dell selbst signiertes, eindeutiges digitales SSL-Zertikat. Sie können das
standardmäßige SSL-Zertikat durch ein von einer bekannten Zertizierungsstelle signiertes Zertikat ersetzen. Eine
Zertizierungsstelle ist ein Unternehmen, das in der IT-Industrie dafür anerkannt ist, hohe Ansprüche bezüglich des zuverlässigen
Screenings, der Identizierung und anderen wichtigen Sicherheitskriterien zu erfüllen. Beispiele für Zertizierungsstellen sind Thawte
und VeriSign. Um den Prozess des Abrufens signierter Zertikate zu initiieren, verwenden Sie entweder die iDRAC-Web-Schnittstelle
oder die RACADM-Schnittstelle. Über diese Schnittstellen können Sie eine Zertikatsignierungsanforderung (CSR) mit den Daten für
Ihr Unternehmen generieren. Übermitteln Sie anschließend die generierte Zertikatsignierungsanforderung (CSR) an eine
Zertizierungsstelle wie VeriSign oder Thawte. Bei einer Zertizierungsstelle kann es sich um eine Stammzertizierungsstelle oder
um eine Zwischenzertizierungsstelle handeln. Nachdem Sie das von der Zertizierungsstelle signierte SSL-Zertikat erhalten haben,
laden Sie es in iDRAC hoch.
Für jeden iDRAC, dem die Management Station vertrauen soll, muss das jeweilige iDRAC-SSL-Zertikat im Zertikatspeicher der
Management Station platziert werden. Wenn das SSL-Zertikat auf den Management Stations installiert ist, können unterstützte
Browser auf iDRAC ohne Zertikatswarnungen zugreifen.
Sie können zur Signierung des SSL-Zertikats auch ein benutzerdeniertes Signaturzertikat hochladen, anstatt des
Standardsignaturzertikats für diese Funktion. Durch den Import eines benutzerdenierten Signaturzertikats in alle Management
Stations werden alle iDRACs als vertrauenswürdig gekennzeichnet, die dieses benutzerdenierte Signaturzertikat verwenden. Falls
ein benutzerdeniertes Signaturzertikat hochgeladen wird, wenn ein anderes benutzerdeniertes SSL-Zertikat bereits verwendet
wird, wird das benutzerdenierte SSL-Zertikat deaktiviert und ein einmaliges, automatisch generiertes SSL-Zertikat verwendet,
das mit dem benutzerdenierten Signaturzertikat signiert ist. Sie können das benutzerdenierte Signaturzertikat (ohne den
privaten Schlüssel) herunterladen. Sie können auch das vorhandenen Signaturzertikat löschen. Nach Löschen des
benutzerdenierten Signaturzertikats setzt iDRAC dieses zurück und generiert automatisch ein neues, selbst signiertes SSL-
Zertikat. Wenn ein selbst signiertes Zertikat erneut generiert wird, muss die Vertrauensstellung zwischen iDRAC und der
Management Workstation erneut konguriert werden. Automatisch generierte SSL-Zertikate sind selbst signiert und haben ein
Ablaufdatum von sieben Jahren und einem Tag; das Startdatum liegt einen Tag zurück (wegen verschiedener Zeitzoneneinstellungen
für die Management Stations und iDRAC).
Das SSL-Zertikat für iDRAC-Webserver unterstützt Sternchen (*) als Teil der am weitesten links stehenden Komponente des
allgemeinen Namens im Rahmen der Generierung einer Zertikatsignierungsanforderung (CSR). Zum Beispiel *.qa.com oder
*.company.qa.com. Dies wird als Platzhalterzertikat bezeichnet. Wenn eine Zertikatsignierungsanforderung mit Platzhaltern
außerhalb von iDRAC generiert wird, können Sie ein einzelnes signiertes SSL-Zertikat mit Platzhaltern für mehrere iDRACs
hochladen. Alle iDRACs gelten für unterstützte Browser als vertrauenswürdig. Beim Herstellen einer Verbindung zur iDRAC
Webschnittstelle unter Verwendung eines unterstützten Browsers, das ein Platzhalterzertikat unterstützt, gilt iDRAC für den
Browser als vertrauenswürdig. Beim Starten der Ansichten gelten die iDRACs für die Anzeigeclients als vertrauenswürdig.
Verwandte Links
Neue Zertikatsignierungsanforderung erstellen
Serverzertikat hochladen
Serverzertikat anzeigen
Hochladen eines benutzerdenierten Signaturzertikats
Benutzerdeniertes SSL-Zertikat Signierungszertikat herunterladen
Benutzerdeniertes SSL-Zertikat Signierungszertikat löschen
Neue Zertikatsignierungsanforderung erstellen
Eine CSR ist eine digitale Anforderung eines SSL-Serverzertikats von einer Zertizierungsstelle (CA). SSL-Serverzertikate
ermöglichen Clients des Servers, die Identität des Servers als vertrauenswürdig einzustufen und eine verschlüsselte Sitzung mit dem
Server auszuhandeln.
102