Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 9.1

Die folgenden Optionen sind verfügbar:

• Ein neues Zertikat erstellen – Erstellt ein neues selbstsigniertes Zertikat, das für die SSL-Kommunikation zwischen dem Server, auf

dem Server Administrator ausgeführt wird, und dem Browser verwendet wird.

ANMERKUNG: Bei der Verwendung von selbstsignierten Zertikaten zeigen die meisten Webbrowser eine Warnung an, dass

das selbstsignierte Zertikat

nicht vertrauenswürdig

ist, wenn es nicht durch eine Zertizierungsstelle (CA) signiert wurde,

die vom Betriebssystem als vertrauenswürdig angesehen wird. Einige Browser-Sicherheitseinstellungen können die

selbstsignierten SSL-Zertikate auch blockieren. Die Web-GUI von Server Administrator erfordert ein CA-signiertes Zertikat

für derart geschützte Browser.

• Zertikat-Pege – Ermöglicht die Erstellung einer Zertikatsignierungsanforderung (CSR), die alle Zertikatsinformationen über den

Host enthält, die von der CA erfordert werden, um die Erstellung von einem vertrauenswürdigen SSL-Webzertikat zu automatisieren.

Sie können die erforderliche CSR-Datei entweder von den Anleitungen auf der Seite „Zertikatssignierungsanforderung (CSR)“ abrufen,

oder Sie können den gesamten Text im Textfeld auf der CSR-Seite kopieren und ihn dann in das Zertikatsformular zum Einsenden

einfügen. Der Text muss das Base64-kodierte Format aufweisen.

ANMERKUNG: Als Option steht Ihnen auch zur Verfügung, die Zertikatinformationen anzuzeigen und das Zertikat zu

exportieren, das beim Base–64-Format, das von anderen Webservices importiert werden kann, verwendet wird.

• Zertikatskette importieren – Ermöglicht den Import einer von vertrauenswürdigen Zertizierungsstelle signierte Zertikatkette (im

PKCS#7-Format). Die Zertikate können in DER- oder Base64-verschlüsseltem Format vorliegen.

• PKCS12-Keystore importieren – Ermöglicht den Import eines PKCS#12-Keystore, der den privaten Schlüssel und das Zertikat

ersetzt, die auf dem Server Administrator-Webserver verwendet werden. Bei PKCS#12 handelt es sich um einen öentlichen Keystore,

der einen privaten Schlüssel und das Zertikat für einen Web Server enthält. Server Administrator verwendet das Java KeyStore (JKS)-

Format, um die SSL-Zertikate und den privaten Schlüssel zu speichern. Durch das Importieren eines PKCS#12-Keystore in Server

Administrator werden die Keystore-Einträge gelöscht und ein privater Schlüssel und Zertikateinträge in den Server Administrator JKS

importiert.

ANMERKUNG

: Eine Fehlermeldung wird angezeigt, wenn Sie eine ungültige PKCS-Datei ausgewählt oder ein falsches

Kennwort eingegeben haben.

SSL-Serverzertikate

Server Administrator beinhaltet einen Web Server, der für die Verwendung des Industriestandard-Sicherheitsprotokolls SSL für die

Übertragung von verschlüsselten Daten über ein Netzwerk konguriert ist. Auf der Basis einer asymmetrischen

Verschlüsselungstechnologie wird SSL als eine allgemein akzeptierte Methode für die Bereitstellung einer authentizierten und

verschlüsselten Kommunikation zwischen Clients und Servern betrachtet, um unbefugtes Abhören in einem Netzwerk zu vermeiden.

Ein SSL-aktiviertes System kann die folgenden Aufgaben ausführen:

• Sich an einem SSL-aktivierten Client authentizieren

• Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen

Das Verschlüsselungsverfahren bietet eine hohe Stufe von Datenschutz. Server Administrator verwendet die sicherste Form der

Verschlüsselung, die für Webbrowser in Nordamerika allgemein verfügbar ist.

Server Administrator Web Server verfügt standardmäßig über eine selbstsigniertes, eindeutiges digitales SSL-Zertikat. Sie können das

standardmäßige SSL-Zertikat durch ein von einer bekannten Zertizierungsstelle (CA) signiertes Zertikat ersetzen. Eine

Zertizierungsstelle ist ein Unternehmen, das in der IT-Branche dafür anerkannt ist, hohe Ansprüche bezüglich der zuverlässigen

Hintergrundüberprüfung, Identizierung und anderer wichtiger Sicherheitskriterien zu erfüllen. Beispiele für Zertizierungsstellen umfassen

Thawte und VeriSign. Um den Vorgang zum Erhalt eines von einer Zertizierungsstelle signierten Zertikats zu beginnen, greifen Sie auf

Server Administrator über das Internet zu, um eine Zertikatsignieranforderung (CSR) mit den Informationen Ihres Unternehmens zu

erzeugen. Dann senden Sie die erzeugte CSR an eine Zertizierungsstelle wie VeriSign oder Thawte. Dabei kann es sich um eine Stamm-

Zertizierungsstelle oder um einen Zertikatvermittler handeln. Nachdem Sie das von der Zertizierungsstelle signierte SSL-Zertikat

erhalten haben, laden Sie es auf Server Administrator hoch.

Für jeden Server Administrator, dem die Management Station vertrauen soll, muss das SSL-Zertikat dieses Server Administrators im

Zertikatspeicher der Management Station abgelegt werden. Wenn das SSL-Zertikat auf den Management Stations installiert ist, können

unterstützte Browser ohne Zertikat-Warnungen auf Server Administrator zugreifen.

Server Administrator verwenden