Users Guide

ManualsBrandsDell ManualsSoftwareDell iDRAC for Blade Servers Version 1.0

SécurisationdescommunicationsiDRACàl'aidedeSSLetdecertificatsnumériques

CettesectionfournitdesinformationssurlesfonctionnalitésdesécuritédesdonnéessuivantesintégréesàvotreiDRAC:

l Protocole Secure Sockets Layer (SSL)

l Requêtedesignaturedecertificat(RSC)

l AccèsaumenuprincipalSSL

l Générationd'unenouvelleRSC

l Téléversementd'uncertificatdeserveur

l Affichage d'un certificat de serveur



Protocole Secure Sockets Layer (SSL)

iDRACutiliseWebServer,unserveurconfigurépourutiliserleprotocoledesécuritéSSLstandarddel'industrieafindetransférerdesdonnéescryptéessurun

réseau.Basésurlatechnologiedecryptageàclépubliqueetcléprivée,SSLestunetechnologierépanduepermettantlacommunicationauthentifiéeet

cryptéeentrelesclientsetlesserveursafind'empêchertouteécouteindiscrèteauseind'unréseau.

UnsystèmecompatibleSSLpeuteffectuerlestâchessuivantes:

l S'authentifier sur un client compatible SSL

l Permettre au client de s'authentifier sur le serveur

l Permettreauxdeuxsystèmesd'établiruneconnexioncryptée

Leprocessusdecryptagefournitunhautniveaudeprotectiondedonnées.iDRACappliquelanormedecryptageSSLà128bits,quiestlaformelaplusfiable

decryptagegénéralementdisponiblepourlesnavigateursInternetenAmériqueduNord.

LeserveurWebiDRACdisposed'uncertificatnumériqueSSLautosignéDell(référenceserveur)pardéfaut.Pourgarantirunniveaudesécuritéélevésur

Internet,remplacezlecertificatSSLWebServerparuncertificatsignéparuneautoritédecertificationconnue.Pourlancerleprocessusd'obtentiond'un

certificatsigné,vouspouvezutiliserl'interfaceWebiDRACpourgénérerunerequêtedesignaturedecertificat(RSC)aveclesinformationsdevotresociété.

VouspouvezensuiteenvoyerlaRSCgénéréeàuneautoritédecertificationtellequeVeriSignouThawte.



Requêtedesignaturedecertificat(RSC)

UneRSCestunedemandenumériqueadresséeàuneautoritédecertificationpouruncertificatdeserveursécurisé.Lescertificatsdeserveursécurisés

permettentauxclientsduserveurdefaireconfianceàl'identitéduserveurauquelilssesontconnectésetdenégocierunesessioncryptéeavecleserveur.

Uneautoritédecertificationestuneentitécommercialereconnuedansl'industriedel'informatiquepoursescritèresélevésenmatièrededépistageet

d'identificationfiablesetd'autrescritèresdesécuritéimportants.ThawteetVeriSignsontdesexemplesd'autoritédecertification.Unefoisquel'autoritéde

certificationreçoituneRSC,ellelacontrôleetvérifielesinformationsqu'ellecontient.Silepostulantremplitlesnormesdesécuritédel'autoritédecertification,

cettedernièreluienvoieuncertificatsignénumériquementquiidentifiedemanièreexclusivelepostulantpourlestransactionseffectuéessurdesréseauxet

sur Internet.

Unefoisquel'autoritédecertificationapprouvelaRSCetqu'elleenvoielecertificat,téléversezcederniersurlemicrologicieliDRAC.LesinformationsdelaRSC

enregistréessurlemicrologicieliDRACdoiventcorrespondreauxinformationsducertificat.



AccèsaumenuprincipalSSL



1. Cliquez sur Système® Accèsàdistance ® iDRAC, puis cliquez sur l'onglet Réseau/Sécurité.



2. Cliquez sur SSL pour ouvrir la page Menu principal SSL.

Utilisez la page Menu principal SSLpourgénéreruneRSCàenvoyeràuneautoritédecertification.LesinformationsdelaRSCsontstockéesdansle

micrologiciel iDRAC.

Le tableau5-12décritlesoptionsdisponibleslorsdelagénérationd'uneRSC.

Le tableau5-13décritlesboutonsdisponiblessurlapageMenu principal SSL.

Tableau 5-12. Options du menu principal SSL

Actualiser

Recharge la page Configuration utilisateur.

Appliquer

Enregistrelesnouveauxparamètresdéfinispourlaconfigurationutilisateur.

RetouràlapageUtilisateurs

RetourneàlapageUtilisateurs.



Champ



Description

Générerunenouvellerequêtede

Sélectionnezl'optionetcliquezsurSuivant pour ouvrir la page Générer unerequêtedesignaturedecertificat