Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.40.40.40

101

102

103

104

105

106

107

108

109

110

Nachdem die Zertizierungsstelle eine Zertikatssignierungsanforderung erhalten hat, werden die in der CSR enthaltenen

Informationen eingesehen und überprüft. Wenn der Bewerber die Sicherheitsstandards der Zertizierungsstelle erfüllt, erteilt die

Zertikatzertizierungsstelle ein digital signiertes SSL-Serverzertikat, das den Server des Anmeldenden beim Aufbau von SSL-

Verbindungen über Browser, die auf Management Stations ausgeführt werden, eindeutig identiziert.

Nach der Genehmigung der Zertikatsignierungsanforderung (CSR) und der Ausgabe des Serverzertikats durch die

Zertikatzertizierungsstelle kann die CSR auf iDRAC hochgeladen werden. Die Informationen, die zum Generieren der CSR

verwendet und auf der iDRAC-Firmware gespeichert werden, müssen mit den Informationen auf dem SSL-Serverzertikat

übereinstimmen, dies bedeutet, dass das Zertikat mithilfe der durch iDRAC erstellte CSR generiert worden sein muss.

Verwandte Links

SSL-Serverzertikate

CSR unter Verwendung der Webschnittstelle erstellen

Um neue CSR zu erstellen:

ANMERKUNG: Jede neue Zertikatsignierungsanforderung überschreibt alle vorangegangenen, in der Firmware

gespeicherten Daten. Die Informationen in der Zertikatsignierungsanforderung müssen den Informationen im Zertikat

entsprechen. Andernfalls akzeptiert der iDRAC nicht das Zertikat.

1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Übersicht → iDRAC-Einstellungen → Netzwerk → SSL, wählen Sie Eine neue

Zertikatsignierungsanforderung erstellen (CSR) aus, und klicken Sie auf Weiter.

Daraufhin wird die Seite Ein neues Zertikat erstellen angezeigt.

2. Geben Sie einen Wert für jedes CSR-Attribut ein.

Weitere Informationen nden Sie in der iDRAC Online-Hilfe.

3. Klicken Sie auf Erstellen.

Es wird eine neue CSR erzeugt. Speichern Sie sie in der Management Station.

CSR über RACADM generieren

Um eine CSR unter Verwendung von RACADM zu erzeugen, verwenden Sie den Befehl set mit den Objekten in der Gruppe

iDRAC.Security und verwenden dann den Befehl sslcsrgen, um die CSR zu generieren

Weitere Informationen erhalten Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für

Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals.

Serverzertikat hochladen

Nach der Generierung einer Zertikatsignierungsanforderung (CSR) können Sie das signierte SSL-Serverzertikat auf die iDRAC-

Firmware hochladen. iDRAC muss zurückgesetzt werden, um das Zertikat anzuwenden. iDRAC akzeptiert nur X509- und Base 64-

kodierte Webserver-Zertikate. SHA-2-Zertikate werden ebenfalls unterstützt.

VORSICHT: Während des Resets ist iDRAC für einige Minuten nicht verfügbar.

Verwandte Links

SSL-Serverzertikate

Serverzertikat über die Web-Schnittstelle hochladen

So laden Sie das SSL-Serverzertikat hoch:

1. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht → iDRAC-Einstellungen → Netzwerk → SSL, wählen Sie

Serverzertikat hochladen aus, und klicken Sie dann auf Weiter.

Die Seite Zertikat hochladen wird angezeigt.

2. Klicken Sie unter Dateipfad auf Durchsuchen, und wählen Sie dann das Zertikat auf der Management Station aus.

3. Klicken Sie auf Anwenden.

Das SSL-Serverzertikat wird auf iDRAC hochgeladen.

103