Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0

181

182

183

184

185

186

187

188

189

190

UneRSCestunerequêtenumériqueauprèsd'uneautoritédecertificationenvuedel'obtentiond'uncertificatdesécuritéserveur.Lescertificatsdeserveur

sécuriségarantissentl'identitéd'unsystèmedistantetassurentquelesinformationséchangéesaveclesystèmedistantnepeuventêtreniaffichées,ni

modifiéespard'autres.PourgarantirlasécuritédevotreCMC,ilestfortementrecommandédegénéreruneRSC,del'envoyeràuneautoritédecertificationet

detéléverserlecertificatqu'ellevousrenvoie.

Uneautoritédecertificationestuneentitécommercialereconnueparlesinformaticienscommerépondantàdesnormesélevéesetfiablesdefiltrageet

d'identificationetàd'autrescritèresdesécuritéimportants.ThawteetVeriSignsontdesexemplesd'autoritédecertification.Unefoisquel'autoritéde

certificationreçoitvotreRSC,elleexamineetvérifielesinformationsqu'ellecontient.Siledemandeurrépondauxnormesdesécuritédel'autoritéde

certification, celle-ciémetuncertificatquiidentifiecedemandeurdemanièreuniquepourlestransactionssurunréseauouInternet.

Unefoisquel'autoritédecertificationapprouvelaRSCetqu'ellevousenvoieuncertificat,vousdeveztéléverserlecertificatsurlemicrologicielCMC.Les

informationsdelaRSCenregistréessurlemicrologicielCMCdoiventcorrespondreauxinformationsducertificat.



AccèsaumenuprincipalSSL



1. Ouvrez une session dans l'interface Web.



2. Cliquez sur l'onglet Réseau/Sécurité, puis sur le sous-onglet SSL. La page Menu principal SSL s'affiche.

Utilisez les options de la page Menu principal SSLpourgénéreruneRSCàenvoyeràuneautoritédecertification.LesinformationsdelaRSCsontstockées

dans le micrologiciel CMC.



Générationd'unenouvellerequêtedesignaturedecertificat

Pourdesraisonsdesécurité,Dellvousrecommandefortementd'obteniretdetéléverseruncertificatdeserveursécurisésurCMC.Lescertificatsdeserveur

sécurisésvérifientl'identitéd'unsystèmedistantetgarantissentquelesinformationséchangéesaveclesystèmedistantnepeuventêtreniaffichéesni

modifiéespard'autrespersonnes.Sanscertificatdeserveursécurisé,CMCestvulnérableauxaccèsparlesutilisateursnonautorisés.

Tableau 5-2.OptionsdumenuprincipalSSL

PourobteniruncertificatdeserveursécurisépourCMC,vousdevezenvoyerunerequêtedesignaturedecertificat(RSC)àl'autoritédecertificationdevotre

choix.UneRSCestunerequêtenumériquedecertificatdeserveursécurisésignécontenantdesinformationssurvotrecompagnieetunecléd'identification

unique.

Lorsqu'uneRSCestgénéréedepuislapageGénérerunerequêtedesignaturedecertificat(RSC),vousêtesinvitéàenenregistrerunecopiesurvotre

stationdegestionouvotreréseaupartagé,etlesinformationsuniquesutiliséespourgénérerlaRSCsontstockéessurCMC.Cesinformationssontutilisées

parlasuitepourauthentifierlecertificatdeserveurquevousrecevezdel'autoritédecertification.Aprèsavoirreçulecertificatdeserveurdel'autoritéde

certification,vousdevezensuiteletéléversersurCMC.

PourgénéreruneRSC:



1. Sur la page Menu principal SSL,sélectionnezGénérerunenouvellerequêtedesignaturedecertificat(RSC), puis cliquez sur Suivant. La page

Générerunerequêtedesignaturedecertificat(RSC)s'affiche.



2. Tapez une valeur pour chaque attribut de la RSC.

REMARQUE:PourconfigurerlesparamètresSSLpourCMC,vousdevezdisposerduprivilèged'administrateuretdeconfigurationduchâssis.

REMARQUE:Lescertificatsdeserveurquevoustéléversezdoiventêtrevalides(ilsnedoiventpasavoirexpiré)etsignésparuneautoritéde

certification.



Champ



Description

Générerunenouvellerequêtede

signature de certificat (RSC)

SélectionnezcetteoptionetcliquezsurSuivantpourouvrirlapageGénérerlarequêtedesignaturedecertificat(RSC),

surlaquellevouspouvezgénéreruneRSCàenvoyeràuneautoritédecertificationafindedemanderuncertificatWeb

sécurisé.

AVIS:UnenouvelleRSCremplacelaRSCquisetrouvesurCMC.Pourqu'uneautoritédecertificationaccepte

votreRSC,laRSCdeCMCdoitcorrespondreaucertificatrenvoyéparl'autoritédecertification.

Téléverserlecertificatde

serveur

SélectionnezcetteoptionetcliquezsurSuivantpourouvrirlapageTéléversementd'uncertificat,surlaquellevous

pouveztéléverseruncertificatexistantauquelvotresociétéestautoriséeàaccéderetqu'elleutilisepourcontrôler

l'accèsàCMC.

AVIS:CMCn'acceptequelescertificatsX509encodésenbase64.LescertificatsencodésDERnesontpas

acceptés.Sivoustéléversezunnouveaucertificat,ilremplacelecertificatpardéfautquevousavezreçuavec

votre CMC.

Afficher le certificat de serveur

Sélectionnezl'optionetcliquezsurleboutonSuivant pour ouvrir la page Afficher le certificat de serveur sur laquelle

vous pouvez visualiser le certificat du serveur actuel.

REMARQUE:PourqueCMCpuisseaccepterlecertificatdeserveurrenvoyéparl'autoritédecertification,lesinformationsd'authentificationcontenues

danslenouveaucertificatdoiventcorrespondreauxinformationsstockéessurCMClorsdelagénérationdelaRSC.

AVIS:Lorsqu'unenouvelleRSCestgénérée,elleremplacelesRSCexistantdéjàsurCMC.SiuneRSCenattenteestécraséeavantladélivrancede

soncertificatdeserveurparuneautoritédecertification,CMCn'accepterapaslecertificatdeserveurcarlesinformationsqu'ilutilisepourauthentifierle

certificataurontétéperdues.SoyezvigilantlorsquevousgénérezuneRSCafind'éviterderemplacerlesRSCenattente.