Users Guide
• Autentificarse ante un cliente habilitado con SSL
• Permitir a los dos sistemas establecer una conexión cifrada
El proceso de cifrado proporciona un alto nivel de protección de datos. iDRAC emplea el estándar de
cifrado SSL de 128 bits, la manera más segura de cifrados generalmente disponible para los exploradores
web en Norteamérica.
De manera predeterminada, el servidor web de iDRAC cuenta con un certificado digital SSL único
autofirmado de Dell. Puede reemplazar el certificado SSL predeterminado por un certificado firmado por
una Autoridad de certificados (CA) conocida. Una Autoridad de certificados es una entidad comercial
reconocida en la industria de TI por cumplir con altas normas de filtrado confiable, identificación y otro
criterios de seguridad importantes. Algunas Autoridades de certificados son Thawte y VeriSign. Para
iniciar el proceso de obtención de un certificado firmado por CA, utilice la interfaz web de iDRAC o la
interfaz de RACADM a fin de generar una solicitud de firma de certificado (CSR) con la información de la
empresa. A continuación, envíe la CSR generada a una CA como VeriSign o Thawte. La CA puede ser una
CA raíz o una CA intermedia. Una vez que reciba el certificado SSL firmado de AC, cárguelo en iDRAC.
Para que cada iDRAC sea de confianza para la estación de administración, el certificado SSL de iDRAC se
debe colocar en el almacén de certificados de la estación de administración. Una vez instalado el
certificado SSL en las estaciones de administración, los exploradores admitidos pueden acceder a iDRAC
sin advertencias de certificados.
Puede también cargar un certificado de firma personalizado para firmar el certificado SSL, en lugar de
confiar en el certificado de firma predeterminado para esta función. Al importar un certificado de firma
personalizado en todas las estaciones de administración, todos los iDRAC que utilizan el certificado de
firma personalizado son de confianza. Si un certificado de firma personalizado se carga cuando un
certificado SSL personalizado ya se encuentra en uso, el certificado SSL personalizado se desactiva y se
utiliza un certificado SSL generado automáticamente una sola vez, firmado con el certificado de firma
personalizado. Es posible cargar el certificado de firma personalizado (sin la clave privada). Además, se
puede eliminar un certificado de firma personalizado existente. Después de eliminar el certificado de
firma personalizado, iDRAC se restablece y genera automáticamente un nuevo certificado SSL
autofirmado. Si se vuelve a generar un certificado autofirmado, se debe volver a establecer la confianza
entre iDRAC y la estación de trabajo de administración. Los certificados SSL generados automáticamente
son autofirmados y tienen una fecha de expiración de siete años y un día y una fecha de inicio de un día
en el pasado (para diferentes configuraciones de zonas horarias en estaciones de administración e
iDRAC).
El certificado SSL del servidor web de iDRAC admite el carácter asterisco (*) como parte del componente
ubicado más a la izquierda del nombre común al generar una solicitud de firma de certificado (CSR). Por
ejemplo, *.qa.com o *.company.qa.com. Esto se denomina certificado comodín. Si se genera una CSR
comodín fuera de iDRAC, podrá contar con un solo certificado SSL comodín firmado que se puede
cargar en varios iDRAC. De esta manera, todos los iDRAC serán confiables para los exploradores
compatibles. Si se conecta a la interfaz web de iDRAC mediante un explorador compatible que admite un
certificado comodín, iDRAC será confiable para el explorador. Mientras inicia los visores, los iDRAC serán
confiables para los clientes de los visores.
Enlaces relacionados
Generación de una nueva solicitud de firma de certificado
Carga del certificado del servidor
Visualización del certificado del servidor
Carga del certificado de firma personalizado
Descarga del certificado de firma del certificado SSL personalizado
108