Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC8 with Lifecycle Controller Version 2.05.05.05

101

102

103

104

105

106

107

108

109

110

Eliminación del certificado de firma del certificado SSL personalizado

Generación de una nueva solicitud de firma de certificado

Una CSR es una solicitud digital a una autoridad de certificado (CA) para un certificado del servidor SSL.

Los certificados de servidor SSL permite a los clientes del servidor para confiar en la identidad del servidor

y para negociar una sesión cifrada con el servidor.

Después de que la CA recibe la CSR, revisa y comprueba la información que contiene la CSR. Si el

solicitante cumple los estándares de la CA, la CA emite un certificado del servidor SSL firmado

digitalmente que identifica de manera única el servidor del solicitante cuando establece conexiones SSL

con exploradores que se ejecutan en estaciones de administración.

Después de que la CA apruebe la CSR y emita el certificado del servidor SSL, podrá cargarse en iDRAC. La

información que se utiliza para generar la CSR, almacenada en el firmware de iDRAC, debe coincidir con

la información incluida en el certificado del servidor SSL; es decir, el certificado debe haberse generado

mediante la CSR que ha creado iDRAC.

Enlaces relacionados

Certificados de servidor SSL

Generación de CSR mediante la interfaz web

Para generar una CSR nueva:

NOTA: Cada CSR nueva sobrescribe los datos CSR almacenados en el firmware. La información de

la CSR debe coincidir con la información del certificado SSL. De lo contrario, iDRAC no aceptará el

certificado.

1. En la interfaz web de iDRAC, vaya a Información general → Configuración de iDRAC → Red → SSL,

seleccione Generar una solicitud de firma de certificado (CSR) y, a continuación, haga clic en

Siguiente.

Aparece la página Generar una nueva solicitud de firma de certificado (CSR).

2. Introduzca un valor para cada atributo de la CSR.

Para obtener más información, consulte la Ayuda en línea de iDRAC.

3. Haga clic en Generar.

Se genera una nueva CSR. Guárdela en la estación de administración.

Generación de CSR mediante RACADM

Para generar una CSR mediante RACADM, utilice los objetos en el grupo cfgRacSecurity con el comando

config o utilice los objetos en el grupo iDRAC.Security con el comando set y, a continuación, utilice el

comando sslcsrgen para generar la CSR. Para obtener más información, consulte iDRAC8 RACADM

Command Line Interface Reference Guide (Guía de referencia rápida de la interfaz de línea de comandos

RACADM para iDRAC8), disponible en dell.com/support/manuals.

Carga del certificado del servidor

Después de generar una CSR, puede cargar el certificado del servidor SSL firmado en el firmware de

iDRAC. iDRAC debe reiniciarse para aplicar el certificado. iDRAC solo acepta certificados de servidor web

codificados X509, base 64. También se admiten certificados SHA-2.

PRECAUCIÓN: Durante el restablecimiento, iDRAC no estará disponible por algunos minutos.

109