Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 9.0.1
31323334353637383940
The following are the available options:
Generate a new certicate — Generates a new self-signed certicate used for SSL communication between the server running
Server Administrator and the browser.
NOTE: When using a self-signed certicate, most web browsers display an
untrusted
warning as the self-signed
certicate is not signed by a Certicate Authority (CA) trusted by the operating system. Some secure browser
settings can also block the self-signed SSL certicates. The Server Administrator web GUI requires a CA-signed
certicate for such secure browsers.
Certicate Maintenance — Allows you to generate a Certicate Signing Request (CSR) containing all the certicate information
about the host required by the CA to automate the creation of a trusted SSL web certicate. You can retrieve the necessary
CSR le either from the instructions on the Certicate Signing Request (CSR) page or by copying the entire text in the text box
on the CSR page and pasting it in the CA submit form. The text must be in the Base64–encoded format.
NOTE: You also have an option to view the certicate information and export the certicate that is being used in the
Base64–encoded format, which can be imported by other web services.
Import certicate chain — Allows you to import the certicate chain (in PKCS#7 format) signed by a trusted CA. The
certicate can be in DER or Base64-encoded format.
Import a PKCS12 Keystore — Allows you to import a PKCS#12 keystore that replaces the private key and certicate used in
Server Administrator web server. PKCS#12 is public keystore that contains a private key and the certicate for a web server.
Server Administrator uses the Java KeyStore (JKS) format to store the SSL certicates and its private key. Importing a PKCS#12
keystore to Server Administrator deletes the keystore entries, and imports a private key and certicate entries to the Server
Administrator JKS.
NOTE: An error message is displayed if you either select an invalid PKCS le or when you type an incorrect password.
SSL-Serverzertikate
Server Administrator beinhaltet einen Web Server, der für die Verwendung des Industriestandard-Sicherheitsprotokolls SSL für die
Übertragung von verschlüsselten Daten über ein Netzwerk konguriert ist. Auf der Basis einer asymmetrischen
Verschlüsselungstechnologie wird SSL als eine allgemein akzeptierte Methode für die Bereitstellung einer authentizierten und
verschlüsselten Kommunikation zwischen Clients und Servern betrachtet, um unbefugtes Abhören in einem Netzwerk zu vermeiden.
Ein SSL-aktiviertes System kann die folgenden Aufgaben ausführen:
Sich an einem SSL-aktivierten Client authentizieren
Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen
Das Verschlüsselungsverfahren bietet eine hohe Stufe von Datenschutz. Server Administrator verwendet die sicherste Form der
Verschlüsselung, die für Webbrowser in Nordamerika allgemein verfügbar ist.
Server Administrator Web Server verfügt standardmäßig über eine selbstsigniertes, eindeutiges digitales SSL-Zertikat. Sie können
das standardmäßige SSL-Zertikat durch ein von einer bekannten Zertizierungsstelle (CA) signiertes Zertikat ersetzen. Eine
Zertizierungsstelle ist ein Unternehmen, das in der IT-Branche dafür anerkannt ist, hohe Ansprüche bezüglich der zuverlässigen
Hintergrundüberprüfung, Identizierung und anderer wichtiger Sicherheitskriterien zu erfüllen. Beispiele für Zertizierungsstellen
umfassen Thawte und VeriSign. Um den Vorgang zum Erhalt eines von einer Zertizierungsstelle signierten Zertikats zu beginnen,
greifen Sie auf Server Administrator über das Internet zu, um eine Zertikatsignieranforderung (CSR) mit den Informationen Ihres
Unternehmens zu erzeugen. Dann senden Sie die erzeugte CSR an eine Zertizierungsstelle wie VeriSign oder Thawte. Dabei kann
es sich um eine Stamm-Zertizierungsstelle oder um einen Zertikatvermittler handeln. Nachdem Sie das von der
Zertizierungsstelle signierte SSL-Zertikat erhalten haben, laden Sie es auf Server Administrator hoch.
Für jeden Server Administrator, dem die Management Station vertrauen soll, muss das SSL-Zertikat dieses Server Administrators im
Zertikatspeicher der Management Station abgelegt werden. Wenn das SSL-Zertikat auf den Management Stations installiert ist,
können unterstützte Browser ohne Zertikat-Warnungen auf Server Administrator zugreifen.
Server Administrator Web Server-Maßnahmenregister
Im Folgenden werden die Aktionsregisterkarten aufgelistet, die angezeigt werden, wenn Sie sich zum Verwalten des Server
Administrator-Webservers anmelden:
Eigenschaften
Herunterfahren
Protokolle
34