Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

161

162

163

164

165

166

167

168

169

170

Lespropriétéssuivantessontaffichéespourlecertificat:

l Numérodesérie:numérodesérieducertificat.

l Informationssurlesujet:sujetducertificat(nomdelapersonneoudel'entreprisecertifiée).

l Renseignementssurl'émetteur:émetteurducertificat(nomdel'autoritédecertification).

l Valideàpartirde:ladatededébutducertificat.

l Validejusqu'à:ladated'expirationducertificat.

Utilisez les commandes ci-dessouspourtéléchargeretenvoyercecertificat:

l Téléverser:lanceleprocessusdetéléversementducertificat.Cecertificat,quivousestdélivréparvotreserveurLDAP,permetd'accéderàCMC.

l Télécharger:lanceleprocessusdetéléchargement.Vousêtesinvitéàchoisirunemplacementpourenregistrerlefichier.Lorsquevoussélectionnez

cette option et cliquez sur Suivant,laboîtededialogueTéléchargementdefichierapparaît.Utilisezcetteboîtededialoguepourspécifier

l'emplacementréservéaucertificatdeserveursurvotrestationdegestionouréseaupartagé.

SécurisationdescommunicationsCMCàl'aidedecertificatsSSLetnumériques

Cette sous-sectionfournitdesinformationssurlesfonctionnalitésdesécuritédesdonnéessuivantesquisontintégréesdansCMC:

l Secure Sockets Layer (SSL)

l Requêtedesignaturedecertificat(RSC)

l AccèsaumenuprincipalSSL

l Générationd'unenouvelleRSC

l Téléversementd'uncertificatdeserveur

l Affichage d'un certificat de serveur



Secure Sockets Layer (SSL)

CMCutiliseWebServer,unserveurconfigurépourutiliserleprotocoledesécuritéSSLstandarddel'industrieafindetransférerdesdonnéescryptéessur

Internet.Basésurlatechnologiedecryptageàclépubliqueetàcléprivée,SSLestunetechniquetrèsrépanduepermettantunecommunicationauthentifiée

etcryptéeentrelesclientsetlesserveursafind'empêchertouteécouteindiscrètesurunréseau.

LeprotocoleSSLpermetàunsystèmecompatibleSSLd'effectuerlestâchessuivantes:

l S'authentifiersurunclientactivéSSL

l Permettre au client de s'authentifier sur le serveur

l Permettreauxdeuxsystèmesd'établiruneconnexioncryptée

Ceprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.CMCappliquelanormedecryptageSSLà128bits,quiestlaformelaplusfiable

decryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.

CMCWebServerinclutuncertificatnumériqueSSLDellauto-signé(laréférenceserveur).PourgarantirunhautniveaudesécuritésurInternet,remplacezle

certificatSSLdeserveurWebenenvoyantunerequêteàCMCpourgénérerunenouvellerequêtedesignaturedecertificat(RSC).



Requêtedesignaturedecertificat(RSC)

UneRSCestunerequêtenumériqueauprèsd'uneautoritédecertificationenvuedel'obtentiond'uncertificatdesécuritéserveur.Lescertificatsdeserveur

sécuriségarantissentl'identitéd'unsystèmedistantetassurentquelesinformationséchangéesaveclesystèmedistantnepeuventêtreniaffichées,ni

modifiéespard'autres.PourgarantirlasécuritédeCMC,ilestfortementrecommandédegénéreruneRSC,del'envoyeràuneautoritédecertificationetde

téléverserlecertificatqu'ellevousrenvoie.

Uneautoritédecertificationestuneentitécommercialereconnuedansl'industriedel'informatiquepoursescritèresélevésenmatièrededépistageet

d'identificationfiablesetd'autrescritèresdesécuritéimportants.ThawteetVeriSignsontdesexemplesd'AC.Unefoisquel'autoritédecertificationreçoit

votreRSC,elleexamineetvérifielesinformationsqu'ellecontient.Siledemandeurrépondauxnormesdesécuritédel'autoritédecertification,celle-ciémet

uncertificatquiidentifiecedemandeurdemanièreuniquepourlestransactionseffectuéessurdesréseauxetsurInternet.

Unefoisquel'autoritédecertificationapprouvelaRSCetqu'ellevousenvoieuncertificat,vousdeveztéléverserlecertificatsurlemicrologicielCMC.Les

informationsdelaRSCstockéessurlemicrologicielCMCdoiventcorrespondreauxinformationsducertificat.



AccèsaumenuprincipalSSL

REMARQUE:Pardéfaut,CMCnedisposepasd'uncertificatdeserveurdélivréparuneautoritédecertificationpourActiveDirectory.Vousdevez

téléverseruncertificatdeserveurvalide,signéparuneautoritédecertification.

REMARQUE:PourconfigurerlesparamètresSSLpourCMC,vousdevezdisposerduprivilègeAdministrateurdeconfigurationduchâssis.

REMARQUE:Lescertificatsdeserveurquevoustéléversezdoiventêtrevalides(ilsnedoiventpasavoirexpiré)etsignésparuneautoritéde

certification.