Users Guide
Tipo de inicio de sesión Tipo de certicado Cómo obtenerlo
NOTA: iDRAC se entrega con un
certicado de servidor SSL
autormado predeterminado. El
servidor web de iDRAC, los medios
virtuales y la consola virtual utilizan
este certicado.
También se admiten los certicados
SHA-2.
Vínculos relacionados
Certicados de servidor SSL
Generación de una nueva solicitud de rma de certicado
Certicados de servidor SSL
iDRAC incluye un servidor web congurado para usar el protocolo de seguridad estándar en la industria SSL para transferir datos
cifrados a través de una red. Una opción de cifrado SSL se proporciona para desactivar los cifrados débiles. Basado en la tecnología
de cifrado asimétrico, SSL es aceptado ampliamente para el suministro de comunicaciones autenticadas y cifradas entre los clientes y
servidores, para impedir la escucha a escondidas a través de una red.
Un sistema habilitado para SSL puede realizar las siguientes tareas:
• Autenticarse ante un cliente habilitado con SSL
• Permitir a los dos sistemas establecer una conexión cifrada
NOTA: Si el cifrado SSL está congurado en 256 bits o más, es posible que la conguración de la criptografía para el
entorno de máquinas virtuales (JVM, IcedTea) necesite la instalación de la extensión de Unlimited Strength Java
Cryptography Extension Files para permitir el uso de los complementos de iDRAC tales como vConsole con este nivel de
cifrado. Para obtener información sobre cómo instalar los archivos de políticas, consulte la documentación de Java.
De manera predeterminada, el servidor web de iDRAC cuenta con un certicado digital SSL único autormado de Dell. Puede
reemplazar el certicado SSL predeterminado por un certicado rmado por una Autoridad de certicados (AC) conocida. Una
Autoridad de certicados es una entidad comercial reconocida en la industria de TI por cumplir con altas normas de ltrado conable,
identicación y otros criterios de seguridad importantes. Algunas Autoridades de certicados son Thawte y VeriSign. Para iniciar el
proceso de obtención de un certicado rmado por AC, utilice la interfaz web de iDRAC o la interfaz de RACADM a n de generar
una solicitud de rma de certicado (CSR) con la información de la empresa. A continuación, envíe la CSR generada a una AC como
VeriSign o Thawte. La AC puede ser una AC raíz o una AC intermedia. Una vez que reciba el certicado SSL rmado de AC, cárguelo
en iDRAC.
Para que cada iDRAC sea de conanza para la estación de administración, el certicado SSL de iDRAC se debe colocar en el almacén
de certicados de la estación de administración. Una vez instalado el certicado SSL en las estaciones de administración, los
exploradores admitidos pueden acceder a iDRAC sin advertencias de certicados.
Puede también cargar un certicado de rma personalizado para rmar el certicado SSL, en lugar de conar en el certicado de
rma predeterminado para esta función. Al importar un certicado de rma personalizado en todas las estaciones de administración,
todos los iDRAC que utilizan el certicado de rma personalizado son de conanza. Si un certicado de rma personalizado se carga
cuando un certicado SSL personalizado ya se encuentra en uso, el certicado SSL personalizado se desactiva y se utiliza un
certicado SSL generado automáticamente una sola vez, rmado con el certicado de rma personalizado. Es posible cargar el
certicado de rma personalizado (sin la clave privada). Además, se puede eliminar un certicado de rma personalizado existente.
Después de eliminar el certicado de rma personalizado, iDRAC se restablece y genera automáticamente un nuevo certicado SSL
autormado. Si se vuelve a generar un certicado autormado, se debe volver a establecer la conanza entre iDRAC y la estación de
trabajo de administración. Los certicados SSL generados automáticamente son autormados y tienen una fecha de expiración de
siete años y un día, y una fecha de inicio de un día en el pasado (para diferentes conguraciones de zonas horarias en estaciones de
administración e iDRAC).
100