Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.0x Series
919293949596979899100
Obtención de certificados
En la tabla siguiente se enumeran los tipos de certificados basado en el tipo de inicio de sesión.
Tabla 15. Tipos de certificado basados en el tipo de inicio de sesión
Tipo de inicio de sesión Tipo de certificado Cómo obtenerlo
Inicio de sesión único mediante Active
Directory
Certificado de CA de confianza Generar una CSR y hacer que la firme
una autoridad de certificados
También se admiten los certificados
SHA-2.
Inicio de sesión mediante tarjeta
inteligente como usuario local o de
Active Directory
Certificado de usuario
Certificado de CA de confianza
Certificado de usuario: exportar el
certificado de usuario de tarjeta
inteligente como un archivo de
codificación Base64 mediante el
software de administración de
tarjetas suministrado por el
proveedor de la tarjeta inteligente.
Certificado de CA de confianza: este
certificado lo emite una CA.
También se admiten los certificados
SHA-2.
Inicio de sesión de usuario de Active
Directory
Certificado de CA de confianza Este certificado lo emite una CA.
También se admiten los certificados
SHA-2.
Inicio de sesión de usuario local Certificado SSL Generar una CSR y hacer que la firme
una CA de confianza
NOTA: La iDRAC se entrega con
un certificado de SSL de servidor
autofirmado predeterminado. El
servidor web de iDRAC, los
medios virtuales y la consola
virtual utilizan este certificado.
También se admiten los certificados
SHA-2.
Certificados de servidor SSL
La iDRAC incluye un servidor web configurado para usar el protocolo de seguridad estándar en la industria SSL para transferir datos
cifrados a través de una red. Una opción de cifrado SSL se proporciona para desactivar los cifrados débiles. Creado a partir de la
tecnología de cifrado asimétrico, SSL se acepta ampliamente para el suministro de comunicaciones autenticadas y cifradas entre clientes y
servidores para impedir la escucha a escondidas a través de una red.
Un sistema habilitado para SSL puede realizar las siguientes tareas:
Autentificarse ante un cliente habilitado con SSL
Permitir a los dos sistemas establecer una conexión cifrada
NOTA:
Si el cifrado SSL se configura en 256 bits o superior y en 168 bits o superior, es posible que la configuración de la
criptografía para el entorno de máquinas virtuales (JVM o IcedTea) requiera la instalación de Unlimited Strength Java
Cryptography Extension Policy Files para permitir el uso de los complementos de iDRAC como la consola virtual con este
nivel de cifrado. Para obtener información sobre cómo instalar los archivos de políticas, consulte la documentación de
Java.
De manera predeterminada, el servidor web de iDRAC cuenta con un certificado digital SSL único autofirmado de Dell. Puede reemplazar el
certificado SSL predeterminado por un certificado firmado por una Autoridad de certificados (CA) conocida. Una Autoridad de certificados
Configuración de iDRAC
99