Users Guide
Tabla 13. Tipos de certificado basados en el tipo de inicio de sesión (continuación)
Tipo de inicio de sesión Tipo de certificado Cómo obtenerlo
También se admiten los certificados
SHA-2.
Conceptos relacionados
Certificados de servidor SSL on page 102
Generación de una nueva solicitud de firma de certificado on page 103
Certificados de servidor SSL
La CMC incluye un servidor web configurado para usar el protocolo de seguridad SSL estándar del sector para transferir datos
cifrados en la red. Una opción de cifrado SSL se proporciona para deshabilitar los cifrados débiles. Basado en la tecnología de
cifrado asimétrico, SSL se acepta ampliamente para el suministro de comunicaciones autenticadas y cifradas entre los clientes y
servidores para impedir los espías en una red.
Un sistema habilitado para SSL puede realizar las siguientes tareas:
● Autentificarse ante un cliente habilitado con SSL
● Permitir a los dos sistemas establecer una conexión cifrada
NOTA: Si el cifrado SSL se configura en 256 bits o más, es posible que la configuración de la criptografía para el entorno de
máquinas virtuales (JVM, IcedTea) necesite la instalación de la extensión de Unlimited Strength Java Cryptography
Extension Files para permitir el uso de los plug-in de la iDRAC, tales como vConsole, con este nivel de cifrado. Para obtener
información sobre cómo instalar los archivos de políticas, consulte la documentación de Java.
De manera predeterminada, el servidor web de iDRAC cuenta con un certificado digital SSL único autofirmado de Dell. Puede
reemplazar el certificado SSL predeterminado por un certificado firmado por una Autoridad de certificados (CA) conocida. Una
Autoridad de certificados es una entidad comercial reconocida en la industria de TI por cumplir con altas normas de filtrado
confiable, identificación y otro criterios de seguridad importantes. Algunas Autoridades de certificados son Thawte y VeriSign.
Para iniciar el proceso de obtención de un certificado firmado por CA, utilice la interfaz web de iDRAC o la interfaz de RACADM
a fin de generar una solicitud de firma de certificado (CSR) con la información de la empresa. A continuación, envíe la CSR
generada a una CA como VeriSign o Thawte. La CA puede ser una CA raíz o una CA intermedia. Una vez que reciba el
certificado SSL firmado de AC, cárguelo en iDRAC.
Para que cada iDRAC sea de confianza para la estación de administración, el certificado SSL de la iDRAC se debe colocar en el
almacén de certificados de la estación de administración. Una vez instalado el certificado SSL en las estaciones de
administración, los navegadores admitidos pueden acceder a la iDRAC sin advertencias de certificados.
NOTA:
Mientras accede a la interfaz web de iDRAC a través de FQDN, es posible que Mozilla Firefox no reconozca el
certificado SSL como un certificado de confianza. Para continuar, agregue el certificado a la lista de confianza.
También puede cargar un certificado de firma personalizado para firmar el certificado SSL, en lugar de confiar en el certificado
de firma predeterminado para esta función. Al importar un certificado de firma personalizado en todas las estaciones de
administración, todas las iDRAC que utilizan el certificado de firma personalizado son de confianza. Si un certificado de firma
personalizado se carga cuando un certificado SSL personalizado ya se encuentra en uso, el certificado SSL personalizado se
deshabilita y se utiliza un certificado SSL por única vez, generado automáticamente y firmado con el certificado de firma
personalizado. Es posible descargar el certificado de firma personalizado (sin la clave privada). Además, se puede eliminar un
certificado de firma personalizado existente. Después de eliminar el certificado de firma personalizado, la iDRAC se restablece y
genera automáticamente un nuevo certificado SSL autofirmado. Si se vuelve a generar un certificado autofirmado, se debe
volver a establecer la confianza entre la iDRAC y la estación de trabajo de administración. Los certificados SSL generados
automáticamente son autofirmados y tienen una fecha de caducidad de siete años y un día, y una fecha de inicio de un día en el
pasado (para diferentes configuraciones de zonas horarias en estaciones de administración e iDRAC).
El certificado SSL del servidor web de la iDRAC admite los caracteres de asterisco (*) como parte del componente ubicado más
a la izquierda del nombre común al generar una solicitud de firma de certificado (CSR). Por ejemplo, *.qa.com o
*.empresa.qa.com. Esto se denomina certificado comodín. Si se genera una CSR comodín fuera de la iDRAC, podrá contar con
un solo certificado SSL comodín firmado que se puede cargar para varias iDRAC, y todas las iDRAC son de confianza para todos
los navegadores compatibles. Si se conecta a la interfaz web de la iDRAC mediante un navegador compatible que admite un
certificado comodín, la iDRAC es de confianza para el navegador. Mientras inicia los visores, las iDRAC son de confianza para los
clientes de los visores.
102
Configuración de iDRAC