Users Guide
• A custom certicate is not present
• A self-signed certicate is not present
• The self-signed certicate is corrupt
• The self-signed certicate is expired (within 30 day window)
The self-signed certicate displays the common name as <cmcname.domain-name> where cmcname is the CMC host name and domain-
name is the domain name. If domain name is not available it displays only the Partially Qualied Domain Name (PQDN), which is the CMC
host name.
Certicate Signing Request (CSR)
A CSR is a digital request to a certicate authority (referred to as a CA in the Web interface) for a secure server certicate. Secure server
certicates ensure the identity of a remote system and ensure that information exchanged with the remote system cannot be viewed or
changed by others. To ensure the security for your CMC, it is strongly recommended that you generate a CSR, submit the CSR to a
certicate authority, and upload the certicate returned from the certicate authority.
A certicate authority is a business entity that is recognized in the IT industry for meeting high standards of reliable screening,
identication, and other important security criteria. Examples of CAs include Thawte and VeriSign. After the certicate authority receives
your CSR, they review and verify the information the CSR contains. If the applicant meets the certicate authority’s security standards, the
certicate authority issues a certicate to the applicant that uniquely identies that applicant for transactions over networks and on the
Internet.
After the certicate authority approves the CSR and sends you a certicate, you must upload the certicate to the CMC rmware. The
CSR information stored on the CMC rmware must match the information contained in the certicate.
NOTE
: To congure SSL settings for CMC, you must have Chassis Conguration Administrator privilege.
NOTE: Any server certicate you upload must be current (not expired) and signed by a certicate authority.
Related links
Generación de una nueva solicitud de rma de certicado
Carga del certicado del servidor
Visualización del certicado del servidor
Generación de una nueva solicitud de rma de certicado
Para garantizar la seguridad, se recomienda enfáticamente obtener y cargar en la CMC un certicado de servidor seguro. Los certicados
de servidor seguro protegen la identidad de los sistemas remotos y garantizan que nadie pueda ver ni modicar la información que se
intercambia con dichos sistemas. Sin un certicado de servidor seguro, la CMC es vulnerable al acceso de usuarios no autorizados.
Para obtener un certicado de servidor seguro para la CMC, debe enviar una solicitud de rma de certicado (CSR) a la autoridad de
certicados que desee. Una CSR es una solicitud digital de un certicado de servidor seguro que contiene información sobre su
organización y una clave de identicación exclusiva.
Después de generar una CSR, se le pedirá que guarde una copia en la estación de administración o en la red compartida, y la información
exclusiva usada para generar la CSR se almacenará en la CMC. Esta información se utilizará posteriormente para autenticar el certicado
de servidor que se reciba de la autoridad de certicados. Después de recibir el certicado de servidor de la autoridad de certicados, debe
cargarlo en la CMC.
NOTA
: Para que el CMC acepte el certicado de servidor emitido por la autoridad de certicados, la información de
autenticación contenida en el nuevo certicado debe coincidir con la información almacenada en el CMC cuando se generó la
CSR.
PRECAUCIÓN: Cuando se genera una CSR nueva, sobrescribe la CSR anterior en la CMC. Si una CSR pendiente se sobrescribe
antes de que la autoridad de certicados otorgue el certicado, la CMC no aceptará el certicado porque la información que usa
para autenticarlo se habrá perdido. Tenga cuidado al generar CSR, para no sobrescribir ninguna CSR pendiente.
Conguración del CMC 95