Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

161

162

163

164

165

166

167

168

169

170

Despuésdequelaautoridaddecertificadosapruebalasolicituddefirmadecertificadoyleenvíauncertificado,usteddebecargarelcertificadoenelfirmware

delCMC.LainformacióndelasolicituddefirmadecertificadoalmacenadaenelfirmwaredelCMCdebecoincidirconlainformacióncontenidaenelcertificado.



AccesoalmenúprincipaldeSSL



1. Iniciesesiónenlainterfazweb.



2. Haga clic en la ficha Red y luego en la subficha SSL.AparecerálapáginaMenúprincipaldeSSL.

UselasopcionesdelapáginaMenúprincipaldeSSLparagenerarunaCSRparaenviarlaaunaautoridaddecertificados.Lainformacióndelasolicitudde

firma de certificado se almacena en el firmware del CMC.



Generacióndeunanuevasolicituddefirmadecertificado

Para garantizar la seguridad, se recomienda especialmente obtener y cargar un certificado de servidor seguro en el CMC. Los certificados del servidor seguro

garantizanlaidentidaddeunsistemaremotoyquelainformaciónintercambiadaconelsistemaremotonopuedeservistanicambiadaporotros.Sinun

certificado de servidor seguro, el CMC es vulnerable a accesos por parte de usuarios no autorizados.

Tabla 5-46.OpcionesdelmenúprincipaldeSSL

Para obtener un certificado de servidor seguro para el CMC, debe enviar una solicitud de firma de certificado (CSR) a la autoridad de certificados de su

elección.LaCSResunasolicituddigitalparaobteneruncertificadodeservidorsegurofirmado,quecontieneinformaciónsobrelaorganizaciónyunaclavede

identificaciónexclusiva.

CuandosegeneraunaCSRdesdelapáginaGenerar solicitud de firma de certificado (CSR),selepidequeguardeunacopiaenlaestaciónde

administraciónoenlaredcompartidaylainformaciónexclusivaqueseutilizóparagenerarlaCSRsealmacenaráenelCMC.Estainformaciónseusará

posteriormenteparaautentificarelcertificadodeservidorquerecibadelaautoridaddecertificados.Despuésderecibirelcertificadodelservidordela

autoridad de certificados, debe cargarlo en el CMC.



Para generar una CSR:



1. DesdelapáginaMenúprincipaldeSSL, seleccione Generar una nueva solicitud de firma de certificado (CSR) y luego haga clic en Siguiente.

AparecerálapáginaGenerar solicitud de firma de certificado (CSR).



NOTA: Para configurar los valores de SSL para el CMC, debe tener privilegios de Administradordeconfiguracióndelchasis.

NOTA: Todos los certificados de servidor que se carguen deben estar vigentes (no deben haber expirado) y deben estar firmados por una autoridad de

certificados.



Campo



Descripción

Generar una nueva solicitud

de firma de certificado (CSR)

SeleccioneestaopciónyhagaclicenSiguienteparaabrirlapáginaGenerarunasolicituddefirmadecertificado(CSR),en

la que puede generar una solicitud CSR de un certificado de web segura para enviarla a una autoridad de certificados.



NOTA: Cada nueva CSR sobrescribe la CSR anterior en el CMC. Para que una autoridad de certificados acepte la solicitud

defirmadecertificado,lasolicitudenelCMCdebecoincidirconelcertificadorecibidodelaautoridaddecertificados.

Cargar certificado del servidor

en base a la CSR generada

SeleccioneestaopciónyhagaclicenSiguienteparaabrirlapáginaCarga del certificado,enlaquepodrácargarun

certificado existente que la empresa posea y que utilice para controlar el acceso al CMC.



NOTA: ElCMCsóloaceptacertificadoscodificadosconX509base64.NoaceptacertificadoscodificadosDER.Alcargarun

nuevocertificadosereemplazaelcertificadopredeterminadoqueserecibióconelCMC.

Cargar clave y certificado de

Web Server

SeleccioneestaopciónyhagaclicenSiguienteparaabrirlapáginaCargar clave y certificado de Web Server, en la que

podrácargarunaclavedeWebServeryuncertificadoexistentedelservidorquelaempresaposeayqueutilicepara

controlar el acceso al CMC.



NOTA: El CMC solamente acepta certificados codificados X.509 base 64. No acepta certificados codificados DER binario. Al

cargarunnuevocertificadosereemplazaelcertificadopredeterminadoqueserecibióconelCMC.

Ver el certificado de servidor

SeleccionelaopciónyhagaclicenelbotónSiguienteparaabrirlapáginaVer certificado del servidor en donde se puede

ver el certificado actual del servidor.

NOTA: ParaqueelCMCacepteelcertificadodeservidoremitidoporlaautoridaddecertificados,lainformacióndeautentificacióncontenidaenelnuevo

certificadodebecoincidirconlainformaciónalmacenadaenelCMCcuandosegenerólaCSR.

PRECAUCIÓN:CuandosegeneraunanuevaCSR,éstasobrescribelaCSRanteriorqueestéenelCMC.SisesobrescribeunaCSRpendienteantes

dequelaautoridaddecertificadosotorgueelcertificadodeservidorcorrespondiente,elCMCnoaceptaráelcertificadodeservidorporquela

informaciónqueusaparaautentificarelcertificadosehaperdido.TomelasprecaucionesnecesariasalgenerarunaCSRafindeevitar

sobrescribir las CSR pendientes.