Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 8.1
41424344454647484950
ANMERKUNG: Wenn ein selbstsigniertes Zertifikat verwendet wird, erstellen die meisten
Webbrowser eine nicht vertrauenswürdige Warnung, wenn dieses Zertifikat von einer vom
Betriebssystem genehmigten Zertifizierungsstelle (CA) nicht signiert wurde. Einige sichere
Browser-Einstellungen können auch die selbstsignierten SSL-Zertifikate blockieren. Die Server
Adminstrator-Web-GUI erfordert ein CA-signiertes Zertifikat für solche sicheren Browser.
Zertifikat-Pflege – Hier können Sie eine Zertifikatsignierungsanforderung (CSR) erstellen, die alle
Zertifikatinformationen über den Host enthält, die von der CA erfordert werden, um die Erstellung
eines vertrauenswürdigen Web-Zertifikats zu automatisieren. Sie können die erforderliche CSR-Datei
entweder von den Anleitungen auf der Seite „Zertifikatssignierungsanforderung (CSR)“ abrufen, oder
Sie können den gesamten Text im Textfeld auf der CSR-Seite kopieren und ihn dann in das
Zertifikatsformular zum Einsenden einfügen. Der Text muss das Base64-kodierte Format aufweisen.
ANMERKUNG: Als Option steht Ihnen auch zur Verfügung, die Zertifikatinformationen
anzuzeigen und das Zertifikat zu exportieren, das beim Base–64-Format, das von anderen
Webservices importiert werden kann, verwendet wird.
Zertifikatskette importieren – Mit dieser Option können Sie die von einer vertrauenswürdigen
Zertifizierungsstelle (CA) signierte Zertifikatskette (im Format PKCS # 7) importieren. Das Zertifikat
kann im DER- oder Base64-kodiertem Format sein.
Importieren Sie einen PKCS12-Keystore – Ermöglicht den Import eines PKCS#12-Schlüsselspeicher,
der den privaten Schlüssel und das Zertifikat ersetzt, das im Server Administrator-Web Server
verwendet wird. PKCS#12 ist ein öffentlicher Schlüsselspeicher, der einen privaten Schlüssel und das
Zertifikat für einen Web Server enthält. Der Server Administrator verwendet das Java-KeyStore (JKS)-
Format, um die SSL-Zertifikate und den privaten Schlüssel zu speichern. Durch den Import eines
PKCS#12-Schlüsselspeichers auf Server Administrator werden die Schlüsselspeicher-Einträge gelöscht
und Einträge für einen privaten Schlüssel und ein Zertifikat auf den Server Administrator-JKS
importiert.
ANMERKUNG: Eine Fehlermeldung wird angezeigt, wenn Sie eine ungültige PKCS-Datei
ausgewählt oder ein falsches Kennwort eingegeben haben.
SSL-Serverzertifikate
Server Administrator beinhaltet einen Web Server, der für die Verwendung des Branchenstandard-SSL-
Sicherheitsprotokolls für die Übertragung von verschlüsselten Daten über ein Netzwerk konfiguriert ist.
Auf der Basis einer asymmetrischen Verschlüsselungstechnologie wird SSL als eine allgemein akzeptierte
Methode für die Bereitstellung einer authentifizierten und verschlüsselten Kommunikation zwischen
Clients und Servern betrachtet, um unbefugtes Abhören in einem Netzwerk zu vermeiden.
Ein SSL-aktiviertes System kann die folgenden Aufgaben ausführen:
Sich an einem SSL-aktivierten Client authentifizieren
Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen
Das Verschlüsselungsverfahren bietet eine hohe Datenschutzstufe. Server Administrator verwendet die
sicherste Form der Verschlüsselung, die für Webbrowser in Nordamerika allgemein verfügbar ist.
Der Server Administrator-Web Server verfügt standardmäßig über ein von Dell selbst signiertes,
eindeutiges digitales SSL-Zertifikat. Sie können das standardmäßige SSL-Zertifikat durch ein von einer
bekannten Zertifizierungsstelle signiertes Zertifikat ersetzen. Eine Zertifizierungsstelle ist ein
Geschäftsunternehmen, das anerkannterweise hohe Standards bei der verlässlichen Prüfung,
Identifikation und anderen wichtigen Sicherheitskriterien erfüllt. Beispiele für Zertifizierungsstellen sind
Thawte und VeriSign. Um den Vorgang zum Erhalt eines von einer Zertifizierungsstelle signierten
Zertifikats zu beginnen, verwenden Sie die Server Administrator-Web-Schnittstelle, um eine
Zertifikatsignieranforderung (CSR) mit den Informationen Ihres Unternehmes zu erzeugen. Dann senden
Sie die erzeugte CSR an eine Zertifizierungsstelle wie VeriSign oder Thawte. Dabei kann es sich um eine
44