Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.0

141

142

143

144

145

146

147

148

149

150

Um den Inhalt der Seite Active Directory-Zertifizierungsstellenzertifikat anzeigen zu aktualisieren, klicken Sie auf Aktualisieren.

Um den Inhalt der Seite Active Directory-Zertifizierungsstellenzertifikat anzeigen zu drucken, klicken Sie auf Drucken.

Sichere CMC-DatenübertragungmitSSLunddigitalenZertifikaten

DieserUnterabschnittenthältInformationenüberdiefolgendenDatensicherheitsfunktionen,dieimCMCintegriertsind:

l Secure Sockets Layer (SSL)

l Zertifikatsignierungsanforderung (CSR)

l Zugriff auf das SSL-Hauptmenü

l Ein neues CSR erstellen

l Ein Server-Zertifikat hochladen

l Ein Server-Zertifikat ansehen



Secure Sockets Layer (SSL)

Der CMC beinhaltet einen Webserver, der zur Verwendung des SSL-SicherheitsprotokollsnachindustriellemStandardkonfiguriertwurde,umverschlüsselte

DatenüberdasInternetzuübertragen.SSListaufgebautauföffentlicherundprivaterVerschlüsselungstechnologieundeineallgemeinakzeptierteTechnik,

umauthentifizierteundverschlüsselteKommunikationenzwischenClientsundServernzubieten,undunbefugtesLauschenaufdemNetzwerkzuverhindern.

SSL erlaubt einem SSL-aktiviertenSystem,diefolgendenTasksauszuführen:

l Sich an einem SSL-aktivierten Client authentifizieren

l Dem Client erlauben, sich am Server zu authentifizieren

l BeidenSystemengestatten,eineverschlüsselteVerbindungherzustellen

DiesesVerschlüsselungsverfahrengewährteinehoheDatenschutzstufe.DerCMCverwendetdenSSL128-Bit-Verschlüsselungsstandard,diesichersteForm

derVerschlüsselung,diefürWebbrowserinNordamerikaallgemeinverfügbarist.

Der CMC-WebServerenthälteinvonDellselbstsigniertesdigitalesZertifikat(Server-ID).UmhoheSicherheitüberdasInternetzugewährleisten,ersetzenSie

das Web Server SSL-Zertifikat, indem Sie eine Aufforderung an den CMC senden, eine neue Zertifikatsignierungsanforderung (CSR) zu erstellen.



Zertifikatsignierungsanforderung (CSR)

Eine CSR ist eine digitale Aufforderung an eine Zertifizierungsstelle (in der Webschnittstelle CA genannt) zum Erhalt eines sicheren Serverzertifikats. Sichere

Server-ZertifikatesinderforderlichzurSicherstellungderIdentitäteinesentferntenSystemsundzurVergewisserung,dassmitdementferntenSystem

ausgetauschteInformationenvonanderenwedergesehennochgeändert.UmSicherheitfürdenCMCzugewährleisten,wirddringendempfohlen,eineCSR

zuerstellen,dieCSRaneineZertifizierungsstellezusendenunddasvonderZertifizierungsstellezurückgesandteZertifikathochzuladen.

EineZertifizierungsstelleisteinGeschäftsunternehmen,dasinderIT-Industriedafüranerkanntist,hoheStandardsderzuverlässigenAbschirmung,

IdentifizierungundandererwichtigerSicherheitskriterieneinzuhalten.BeispielevonCAsschließenThawteundVeriSignein.SobalddieZertifizierungsstelledie

CSRempfangenhat,werdendieinderCSRenthaltenenInformationeneingesehenundüberprüft.WennderBewerberdieSicherheitsstandardsder

Zertifizierungsstelleerfüllt,stelltdiesedemBewerbereinZertifikataus,dasdenBewerberbeiÜbertragungenüberNetzwerkeoderüberdasInternet

eindeutig identifiziert.

Nachdem die Zertifizierungsstelle die CSR genehmigt hat und Ihnen ein Zertifikat sendet, muss das Zertifikat auf die CMC-Firmware hochgeladen werden. Die

auf der CMC-Firmware gespeicherten CSR-InformationenmüssenmitdenimZertifikatenthaltenenInformationenübereinstimmen.



Zugriff auf das SSL-Hauptmenü



1. Melden Sie sich bei der Webschnittstelle an.



2. Klicken Sie auf die Registerkarte Netzwerk/Sicherheit und dann auf das SSL-Unterregister. Die Seite SSL-Hauptmenüwird angezeigt.

Verwenden Sie die Optionen auf der Seite SSL-Hauptmenü, um eine CSR zu erstellen und diese an eine Zertifizierungsstelle zu senden. Die CSR-

Informationen werden in der CMC-Firmware gespeichert.



Bewerberinformationen

Vom Bewerber eingegebene Zertifikatsattribute

Ausstellerinformationen

VomAusstellerzurückgegebeneZertifikatsattribute.

Gültigvon

Datum der Zertifikatsausstellung.

Gültigbis

Verfalldatum des Zertifikats.

ANMERKUNG: Um SSL-EinstellungenfürdenCMCkonfigurierenzukönnen,müssenSiedieBerechtigungalsGehäusekonfigurations-Administrator

besitzen.

ANMERKUNG: Jedes von Ihnen hochgeladene Serverzertifikat muss aktuell (nicht abgelaufen) und von einer Zertifizierungsstelle signiert sein.