Users Guide
der Zertifizierungsstelle erfüllt, erteilt die Zertifikatzertifizierungsstelle ein digital signiertes SSL-
Serverzertifikat, das den Server des Anmeldenden beim Aufbau von SSL-Verbindungen über Browser, die
auf Management Stations ausgeführt werden, eindeutig identifiziert.
Nach der Genehmigung der Zertifikatsignierungsanforderung (CSR) und der Ausgabe des Serverzertifikats
durch die Zertifikatzertifizierungsstelle kann die CSR auf iDRAC hochgeladen werden. Die Informationen,
die zum Generieren der CSR verwendet und auf der iDRAC-Firmware gespeichert werden, müssen mit
den Informationen auf dem SSL-Serverzertifikat übereinstimmen, dies bedeutet, dass das Zertifikat
mithilfe der durch iDRAC erstellte CSR generiert worden sein muss.
Verwandte Links
SSL-Serverzertifikate
CSR unter Verwendung der Webschnittstelle erstellen
Um neue CSR zu erstellen:
ANMERKUNG: Jede neue Zertifikatsignierungsanforderung überschreibt alle vorangegangenen, in
der Firmware gespeicherten Daten. Die Informationen in der Zertifikatsignierungsanforderung
müssen den Informationen im Zertifikat entsprechen. Andernfalls akzeptiert der iDRAC nicht das
Zertifikat.
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Übersicht → iDRAC-Einstellungen → Netzwerk →
SSL, wählen Sie Eine neue Zertifikatsignierungsanforderung erstellen (CSR) aus, und klicken Sie auf
Weiter.
Daraufhin wird die Seite Ein neues Zertifikat erstellen angezeigt.
2. Geben Sie einen Wert für jedes CSR-Attribut ein.
Weitere Informationen finden Sie in der iDRAC Online-Hilfe.
3. Klicken Sie auf Erstellen.
Es wird eine neue CSR erzeugt. Speichern Sie sie in der Management Station.
CSR über RACADM generieren
Um eine CSR unter Verwendung von RACADM zu erzeugen, verwenden Sie die Objekte in der Gruppe
cfgRacSecurity mit dem Befehl config oder die Objekte in der Gruppe iDRAC.Security mit dem Befehl set
und verwenden Sie dann den Befehl sslcsrgen, um die CSR zu erzeugen. Weitere Informationen finden
Sie im iDRAC8 RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für
Befehlszeilenschnittstellen für iDRAC8) unter dell.com/support/manuals.
Serverzertifikat hochladen
Nach der Generierung einer Zertifikatsignierungsanforderung (CSR) können Sie das signierte SSL-
Serverzertifikat auf die iDRAC-Firmware hochladen. iDRAC muss zurückgesetzt werden, um das Zertifikat
anzuwenden. iDRAC akzeptiert nur X509- und Base 64-kodierte Webserver-Zertifikate. SHA-2-Zertifikate
werden ebenfalls unterstützt.
VORSICHT: Während des Resets ist iDRAC für einige Minuten nicht verfügbar.
Verwandte Links
SSL-Serverzertifikate
111