Users Guide
Das SSL-Zertifikat für iDRAC-Webserver unterstützt Sternchen (*) als Teil der am weitesten links stehenden Komponente des
allgemeinen Namens im Rahmen der Generierung einer Zertifikatsignierungsanforderung (CSR). Beispiel: *.qa.com oder
*.company.qa.com. Dies wird als Platzhalterzertifikat bezeichnet. Wenn eine Zertifikatsignierungsanforderung mit Platzhaltern außerhalb
von iDRAC generiert wird, können Sie ein einzelnes signiertes SSL-Platzhalterzertifikat für mehrere iDRACs hochladen. Alle iDRACs gelten
für unterstützte Browser als vertrauenswürdig. Beim Herstellen einer Verbindung zur iDRAC Webschnittstelle unter Verwendung eines
unterstützten Browsers, das ein Platzhalterzertifikat unterstützt, gilt iDRAC für den Browser als vertrauenswürdig. Beim Starten der
Ansichten gelten die iDRACs für die Anzeigeclients als vertrauenswürdig.
Neue Zertifikatsignierungsanforderung erstellen
Eine CSR ist eine digitale Anforderung eines sicheren SSL-Serverzertifikats an die Zertifizierungsstelle. SSL-Serverzertifikate ermöglichen
Clients des Servers, die Identität des Servers als vertrauenswürdig einzustufen und eine verschlüsselte Sitzung mit dem Server
auszuhandeln.
Nachdem die Zertifizierungsstelle eine Zertifikatssignierungsanforderung erhalten hat, verifiziert und bestätigt sie die darin enthaltenen
Informationen. Wenn der Anmeldende die Sicherheitsstandards der Zertifikatzertifizierungsstelle erfüllt, gibt die
Zertifikatzertifizierungsstelle ein digital signiertes SSL-Serverzertifikat aus, das den Server des Anmeldenden beim Aufbau von SSL-
Verbindungen über Browser, die auf Management Stations ausgeführt werden, eindeutig identifiziert.
Nach der Genehmigung der Zertifikatsignierungsanforderung (CSR) und der Ausgabe des SSL-Serverzertifikats durch die
Zertifizierungsstelle kann die CSR in iDRAC hochgeladen werden. Die Informationen, die zum Generieren der CSR verwendet und auf der
iDRAC-Firmware gespeichert werden, müssen mit den Informationen auf dem SSL-Serverzertifikat übereinstimmen, dies bedeutet, dass
das Zertifikat mithilfe der durch iDRAC erstellten CSR generiert worden sein muss.
CSR unter Verwendung der Webschnittstelle erstellen
Um neue CSR zu erstellen:
ANMERKUNG:
Jede neue CSR überschreibt alle vorhergehenden CSR-Daten, die in der Firmware gespeichert sind. Die
Informationen in der CSR müssen den Informationen im SSL-Serverzertifikat entsprechen. Andernfalls akzeptiert
iDRAC das Zertifikat nicht.
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) > SSL >
SSL certificate (SSL-Zertifikat), wählen Sie Generate Certificate Signing Request (CSR) (Eine neue
Zertifikatsignierungsanforderung generieren) aus und klicken Sie auf
Next (Weiter).
Daraufhin wird die Seite Ein neues Zertifikat erstellen angezeigt.
2. Geben Sie einen Wert für jedes CSR-Attribut ein.
Weitere Informationen finden Sie in der iDRAC Online-Hilfe.
3. Klicken Sie auf Erstellen.
Daraufhin wird eine neue CSR generiert. Speichern Sie sie in der Management Station.
CSR über RACADM generieren
Um eine CSR unter Verwendung von RACADM zu erzeugen, verwenden Sie den Befehl set mit den Objekten in der Gruppe
iDRAC.Security und verwenden dann den Befehl sslcsrgen, um die CSR zu generieren
Weitere Informationen finden Sie im iDRAC RACADM CLI Unter Www.dell.com/idracmanuals.
Serverzertifikat hochladen
Nach dem Generierung einer Zertifikatsignierungsanforderung (CSR) können Sie das signierte SSL-Serverzertifikat in die iDRAC-Firmware
hochladen. iDRAC muss zurückgesetzt werden, damit das Zertifikat angewendet wird. iDRAC akzeptiert nur X509, Base 64-kodierte
Webserverzertifikate. SHA-2-Zertifikate werden ebenfalls unterstützt.
VORSICHT:
Während des Resets ist iDRAC für einige Minuten nicht verfügbar.
Serverzertifikat über die Web-Schnittstelle hochladen
So laden Sie das SSL-Serverzertifikat hoch:
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) > SSL >
SSL certificate (SSL-Zertifikat), wählen Sie Serverzertifikat hochladen (Upload Server Certificate) aus, und klicken Sie auf
Next (Weiter).
Die Seite Zertifikat hochladen wird angezeigt.
iDRAC konfigurieren
101