Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.2

211

212

213

214

215

216

217

218

219

220

l Secure Sockets Layer (SSL)

l Requêtedesignaturedecertificat(CSR)

l AccèsaumenuprincipalSSL

l Générationd'unenouvelleRSC

l Téléchargementd'uncertificatdeserveur

l Affichage d'un certificat de serveur



Secure Sockets Layer (SSL)

CMCutiliseWebServer,unserveurconfigurépourutiliserleprotocoledesécuritéSSLstandarddel'industrieafindetransférerdesdonnéescryptéessur

Internet.Basésurlatechnologiedecryptageàclépubliqueetàcléprivée,SSLestunetechniquerépanduepermettantlacommunicationauthentifiéeet

cryptéeentrelesclientsetlesserveursafind'empêchertouteécouteindiscrètesurunréseau.

LeprotocoleSSLpermetàunsystèmecompatibleSSLd'effectuerlestâchessuivantes:

l S'authentifier sur un client compatible SSL

l Permettre au client de s'authentifier sur le serveur

l Permettreauxdeuxsystèmesd'établiruneconnexioncryptée

Ceprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.CMCappliquelanormedecryptageSSLà128bits,quiestlaformelaplusfiable

decryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.

CMCWebServerinclutuncertificatnumériqueSSLDellauto-signé(laréférenceserveur).PourgarantirunhautniveaudesécuritésurInternet,remplacezle

certificatSSLdeserveurWebenenvoyantunerequêteàCMCpourgénérerunenouvellerequêtedesignaturedecertificat(RSC).



Requêtedesignaturedecertificat(CSR)

UneRSCestunerequêtenumériqueauprèsd'uneautoritédecertificationenvuedel'obtentiond'uncertificatdesécuritéserveur.Lescertificatsdeserveur

sécuriségarantissentl'identitéd'unsystèmedistantetassurentquelesinformationséchangéesaveclesystèmedistantnepeuventêtreniaffichées,ni

modifiéespard'autres.PourgarantirlasécuritédevotreCMC,ilestfortementrecommandédegénéreruneRSC,del'envoyeràuneautoritédecertificationet

detéléverserlecertificatqu'ellevousrenvoie.

Uneautoritédecertificationestuneentitécommercialereconnuedansl'industriedel'informatiquepoursescritèresélevésenmatièrededépistageet

d'identificationfiablesetd'autrescritèresdesécuritéimportants.ThawteetVeriSignsontdesexemplesdeCA.Unefoisquel'autoritédecertificationreçoit

votreRSC,elleexamineetvérifielesinformationsqu'ellecontient.Siledemandeurrépondauxnormesdesécuritédel'autoritédecertification,celle-ciémet

uncertificatquiidentifiecedemandeurdemanièreuniquepourlestransactionseffectuéessurdesréseauxetsurInternet.

Unefoisquel'autoritédecertificationapprouvelaRSCetqu'ellevousenvoieuncertificat,vousdeveztéléverserlecertificatsurlemicrologicielCMC.Les

informationsdelaRSCenregistréessurlemicrologicielCMCdoiventcorrespondreauxinformationsducertificat.



AccèsaumenuprincipalSSL



1. Connectez-vousàl'interfaceWeb.



2. Cliquez sur l'onglet Réseau/Sécurité, puis sur le sous-onglet SSL. La page Menu principal SSL s'affiche.

Utilisez les options de la page Menu principal SSLpourgénéreruneRSCàenvoyeràuneautoritédecertification.LesinformationsdelaRSCsontstockées

dans le micrologiciel CMC.



Générationd'unenouvellerequêtedesignaturedecertificat

Pourdesraisonsdesécurité,Dellvousrecommandefortementd'obteniretdetéléverseruncertificatdeserveursécurisésurCMC.Lescertificatsdeserveur

sécurisésvérifientl'identitéd'unsystèmedistantetgarantissentquelesinformationséchangéesaveclesystèmedistantnepeuventêtreniaffichéesni

modifiéespard'autrespersonnes.Sanscertificatdeserveursécurisé,CMCestvulnérableauxaccèsparlesutilisateursnonautorisés.

Tableau 5-17.OptionsdumenuprincipalSSL

REMARQUE:PourconfigurerlesparamètresSSLpourCMC,vousdevezdisposerduprivilègeAdministrateurdeconfigurationduchâssis.

REMARQUE:Lescertificatsdeserveurquevoustéléversezdoiventêtrevalides(ilsnedoiventpasavoirexpiré)etsignésparuneautoritéde

certification.



Champ



Description

Générerunenouvellerequêtede

signature de certificat (CSR)

SélectionnezcetteoptionetcliquezsurSuivantpourouvrirlapageGénérerlarequêtedesignaturedecertificat(RSC),

surlaquellevouspouvezgénéreruneRSCàenvoyeràuneautoritédecertificationafindedemanderuncertificatWeb

sécurisé.