Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 9.3

• Schlüsselsignierungsalgorithmus (Für Selbstsignierungszertikat) – Erlaubt Ihnen, einen unterstützten Signierungsalgorithmus

auszuwählen. Wenn Sie entweder SHA 512 oder SHA 256 auswählen, stellen Sie sicher, dass Ihr Betriebssystem/Browser diesen

Algorithmus unterstützt. Wenn Sie eine dieser Optionen auswählen, ohne dass die erforderliche Betriebssystem-/

Browserunterstützung vorhanden ist, zeigt Server Administrator den Fehler cannot display the webpage an. Dieses Feld

gilt ausschließlich für von Server Administrator automatisch erstellte Selbstsignierungszertikate. Die Dropdownliste ist grau

unterlegt, wenn Sie neue Zertikate in Server Administrator importieren bzw. erstellen.

• Java Runtime Environment – Erlaubt Ihnen, eine der folgenden Optionen auszuwählen:

– Gebündelte JRE – Aktiviert die Verwendung des, zusammen mit System Administrator bereitgestelltem, JRE.

– System-JRE – Aktiviert die Verwendung der auf dem System installierten JRE. Wählen Sie die erforderliche Version aus der

Drop-Down-Liste aus.

ANMERKUNG: Server Administrator rät von der Aktualisierung auf Hauptversionen der Java Laufzeitumgebung

(JRE) ab und beschränkt sich auf den Sicherheits-Patch und kleinere JRE-Versionen. Weitere Details nden Sie

in den Versionshinweisen von Server Administrator (im Lieferumfang der Server Administrator Anwendung

enthalten) oder unter dell.com/openmanagemanuals.

ANMERKUNG: Wenn das JRE auf dem System, auf dem Server Administrator läuft, nicht existiert, wird das

JRE, das mit Server Administrator bereitgestellt wurde, verwendet.

4 Wenn Sie alle Einstellungen im Fenster Servereinstellungen vorgenommen haben, klicken Sie auf Änderungen anwenden.

ANMERKUNG: Starten Sie den Server Administrator Web Server erneut, um die Änderungen wirksam zu machen.

X.509-Zertikatsverwaltung

ANMERKUNG

: Für die Zertikatsverwaltung müssen Sie mit Administrator-Zugrisrechten angemeldet sein.

Web-Zertikate sind notwendig, um die Identität eines Remote-Systems zu gewährleisten und um sicherzustellen, dass die mit dem

Remote-System ausgetauschten Informationen nicht von anderen eingesehen oder geändert werden. Um die Systemsicherheit zu

gewährleisten, wird Folgendes dringend empfohlen:

• Entweder ein neues X.509-Zertikat zu erstellen, ein bestehendes X.509-Zertikat wiederzuverwenden oder eine Zertikatskette von

einer Zertizierungsstelle (CA) zu importieren.

• Alle Systeme, auf denen Server Administrator installiert ist, haben eindeutige Host-Namen.

Um X.509-Zertikate über die Einstellungen-Startseite zu verwalten, klicken Sie auf Allgemeine Einstellungen, dann auf das Register Web

Server und auf X.509-Zertikat.

Die folgenden Optionen sind verfügbar:

• Ein neues Zertikat erstellen – Erstellt ein neues selbstsigniertes Zertikat, das für die SSL-Kommunikation zwischen dem Server, auf

dem Server Administrator ausgeführt wird, und dem Browser verwendet wird.

ANMERKUNG

: Bei der Verwendung von selbstsignierten Zertikaten zeigen die meisten Webbrowser eine Warnung an,

dass das selbstsignierte Zertikat

nicht vertrauenswürdig

ist, wenn es nicht durch eine Zertizierungsstelle (CA) signiert

wurde, die vom Betriebssystem als vertrauenswürdig angesehen wird. Einige Browser-Sicherheitseinstellungen können die

selbstsignierten SSL-Zertikate auch blockieren. Die Web-GUI von Server Administrator erfordert ein CA-signiertes

Zertikat für derart geschützte Browser.

• Zertikat-Pege – Ermöglicht die Erstellung einer Zertikatsignierungsanforderung (CSR), die alle Zertikatsinformationen über den

Host enthält, die von der CA erfordert werden, um die Erstellung von einem vertrauenswürdigen SSL-Webzertikat zu automatisieren.

Sie können die erforderliche CSR-Datei entweder von den Anleitungen auf der Seite „Zertikatssignierungsanforderung (CSR)“ abrufen,

oder Sie können den gesamten Text im Textfeld auf der CSR-Seite kopieren und ihn dann in das Zertikatsformular zum Einsenden

einfügen. Der Text muss das Base64-kodierte Format aufweisen.

ANMERKUNG

: Als Option steht Ihnen auch zur Verfügung, die Zertikatinformationen anzuzeigen und das Zertikat zu

exportieren, das beim Base–64-Format, das von anderen Webservices importiert werden kann, verwendet wird.

• Zertikatskette importieren – Ermöglicht den Import einer von vertrauenswürdigen Zertizierungsstelle signierte Zertikatkette (im

PKCS#7-Format). Die Zertikate können in DER- oder Base64-verschlüsseltem Format vorliegen.

• PKCS12-Keystore importieren – Ermöglicht den Import eines PKCS#12-Keystore, der den privaten Schlüssel und das Zertikat

ersetzt, die auf dem Server Administrator-Webserver verwendet werden. Bei PKCS#12 handelt es sich um einen öentlichen Keystore,

Server Administrator verwenden