Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0

181

182

183

184

185

186

187

188

189

190

Eine CSR ist eine digitale Aufforderung an eine Zertifizierungsstelle (in der Webschnittstelle CA genannt) zum Erhalt eines sicheren Serverzertifikats. Sichere

ServerzertifikatesicherndieIdentitäteinesRemote-Systemsundgewährleisten,dassmitdemRemote-System ausgetauschte Informationen nicht von

anderengesehenodergeändertwerdenkönnen.UmSicherheitfürdenCMCzugewährleisten,wirddringendempfohlen,eineCSRzuerstellen,dieCSRan

eineZertifizierungsstellezusendenunddasvonderZertifizierungsstellezurückgesendeteZertifikathochzuladen.

EineZertifizierungsstelleisteinGeschäftsunternehmen,dasinderIT-IndustrieaufGrundseinerhohenStandardsbezüglichzuverlässigen

Sicherheitsüberprüfung,IdentifizierungundweitererSicherheitskriterienbekanntist.BeispielevonCAsschließenThawteundVeriSignein.Sobalddie

ZertifizierungsstelledieCSRempfangenhat,werdendieinderCSRenthaltenenInformationeneingesehenundüberprüft.WennderBewerberdie

SicherheitsstandardsderZertifizierungsstelleerfüllt,stelltdiesedemBewerbereinZertifikataus,dasdenBewerberbeiÜbertragungenüberNetzwerkeoder

überdasInterneteindeutigidentifiziert.

Nachdem die Zertifizierungsstelle die CSR genehmigt hat und Ihnen ein Zertifikat sendet, muss das Zertifikat auf die CMC-Firmware hochgeladen werden. Die

auf der CMC-Firmware gespeicherten CSR-InformationenmüssenmitdenimZertifikatenthaltenenInformationenübereinstimmen.



Zugriff auf das SSL-Hauptmenü



1. Melden Sie sich am CMC-Webinterface an.



2. Klicken Sie auf das Register Netzwerk/Sicherheit und dann auf das SSL-Unterregister. Die Seite SSL-Hauptmenüwird angezeigt.

Verwenden Sie die Optionen auf der Seite SSL-Hauptmenü, um eine CSR zu erstellen und diese an eine Zertifizierungsstelle zu senden. Die CSR-

Informationen werden in der CMC-Firmware gespeichert.



Neue Zertifikatsignierungsanforderung erstellen

UmSicherheitzugewährleisten,empfiehltDelleindringlich,einsicheresServerzertifikatzuerwerbenundaufdenCMChochzuladen.SichereServerzertifikate

garantierendieIdentitäteinesRemote-Systems und stellen sicher, dass Daten, die mit dem Remote-System ausgetauscht werden, nicht von anderen

angezeigtodergeändertwerdenkönnen.OhneeinsicheresServerzertifikatistderCMCdurchZugriffvonunberechtigtenBenutzerngefährdet.

Tabelle 5-17. SSL-Hauptmenüoptionen

UmeinsicheresServerzertifikatfürdenCMCzuerwerben,müssenSieeineZertifikatsignierungsanforderung(CSR)aneineZertifizierungsstelleIhrerWahl

senden.UntereinerCSRverstehtmaneinedigitaleAnforderungfüreinsigniertes,sicheresServerzertifikat,dasInformationenüberIhreOrganisationund

eineneindeutigenIdentifizierungsschlüsselenthält.

Wenn auf der Seite Zertifikatsignierungsanforderung erstellen eine CSR erstellt wird, erhalten Sie die Aufforderung, eine Kopie in der Management Station

oder im freigegebenen Netzwerk zu speichern, und eindeutige Informationen zur Erstellung der CSR werden im CMC abgelegt. Diese Informationen werden

späterverwendet,umdasServerzertifikat,dasSievonderZertifizierungsstelleerhalten,zubeglaubigen.NachdemSiedasServerzertifikatvonder

Zertifizierungsstelleerhalten,müssenSieesaufdenCMChochladen.

Um eine CSR zu erstellen:



1. WählenSieaufderSeiteSSL-Hauptmenü die Option Neue Zertifikatsignierungsanforderung (CSR) erstellen, und klicken Sie dann auf Weiter. Die

ANMERKUNG: Um SSL-EinstellungenfürdenCMCkonfigurierenzukönnen,müssenSiedieBerechtigungalsGehäusekonfigurations-Administrator

besitzen.

ANMERKUNG: Jedes von Ihnen hochgeladene Serverzertifikat muss aktuell (nicht abgelaufen) und von einer Zertifizierungsstelle signiert sein.



Feld



Beschreibung

Eine neue

Zertifikatsignierungsanforderung

erstellen

WählenSiedieseOptionausundklickenSieaufWeiter, um die Seite Zertifikatsignierungsanforderung (CSR)

erstellenzuöffnen,aufderSieeineCSR-AnforderungfüreinsicheresWeb-Zertifikaterstellenkönnen,dasan

eine Zertifizierungsstelle gesendet wird.

ANMERKUNG: AllevorherigenCSRaufdemCMCwerdenvoneinerneuenCSRüberschrieben.Damiteine

Zertifizierungsstelle Ihre CSR anerkennt, muss die CSR im CMC mit dem von der Zertifizierungsstelle

zurückgesendetenZertifikatübereinstimmen.

Serverzertifikat hochladen

WählenSiedieseOptionausundklickenSieaufWeiter,umdieSeiteZertifikathochladenzuöffnen,aufderSie

einvorhandenesZertifikathochladenkönnen,überdasIhrUnternehmenverfügtunddaszurZugriffssteuerung

fürdenCMCverwendetwird.

HINWEIS:DerCMCakzeptiertnurZertifikate,dieüberX509,Base64codiertsind.DER-kodierte

Zertifikate werden nicht angenommen. Durch das Hochladen eines neuen Zertifikats wird das mit dem CMC

gelieferte Standardzertifikat ersetzt.

Serverzertifikat anzeigen

WählenSiedieOptionausundklickenSieaufdieSchaltflächeWeiter, um die Seite Serverzertifikatzuöffnen,

aufderSiedasaktuelleServerzertifikatanzeigenkönnen.

ANMERKUNG:DamitderCMCdasvonderZertifizierungsstellezurückgesendeteServerzertifikatakzeptiert,müssendieAuthentifizierungsinformationen,

dieimneuenZertifikatenthaltensind,mitdenInformationenübereinstimmen,diebeiderErstellungderCSRaufdemCMCgespeichertwurden.

HINWEIS:BeiderErstellungeinerneuenCSR,wirdjedevorherigeCSRaufdemCMCüberschrieben.WenneinewartendeCSRüberschriebenwird,

bevor das Serverzertifikats von der Zertifizierungsstelle bewilligt wird, wird das Serverzertifikat vom CMC nicht angenommen, weil die zur

Authentifizierung des Zertifikats verwendeten Informationen verloren gegangen sind. Geben Sie acht, dass sie bei der Erstellung einer CSR keine

wartendeCSRüberschreiben.