Users Guide
Ein SSL-aktiviertesSystemkanndiefolgendenTasksausführen:
l Sich an einem SSL-aktivierten Client authentifizieren
l Dem Client erlauben, sich am Server zu authentifizieren
l BeidenSystemengestatten,eineverschlüsselteVerbindungherzustellen
DasVerschlüsselungsverfahrenbieteteinehoheDatensicherungsstufe.iDRAC6verwendetdenSSL-128-Bit-Verschlüsselungsstandard,diesichersteFormder
Verschlüsselung,diefürWebbrowserinNordamerikaallgemeinverfügbarist.
Der iDRAC6-Web-Serverenthältstandardmäßigeinselbst-signiertes Dell-SSL-Digitalzertifikat (Server-ID).UmfürInternetübertragungeneinehohe
Sicherheitsstufezugewährleisten,ersetzenSiedasWebServer-SSL-Zertifikat durch ein Zertifikat, das von einer bekannten Zertifizierungsstelle signiert
wurde.UmdasVerfahrenzumErhalteinessigniertenZertifikatseinzuleiten,könnenSiedieiDRAC6-Webschnittstelle zum Erstellen einer
Zertifikatsignierungsanforderung(CSR)mitdenInformationenIhrerFirmaverwenden.SiekönnendieerstellteCSRdannaneineZertifizierungsstellewie
VeriSign oder Thawte senden.
Zertifikatsignierungsanforderung (CSR)
EineCSRisteinedigitaleAnforderungeinessicherenServerzertifikatsvoneinerZertifizierungsstelle(CA).SichereServerzertifikateermöglichenClientsdes
Servers,dieIdentitätdesServers,zudemsieeineVerbindunghergestellthaben,alsvertrauenswürdigeinzustufenundeineverschlüsselteSitzungmitdem
Server auszuhandeln.
Eine Zertifizierungsstelle (CA) ist eine Unternehmenseinheit, die in der IT-Industriedafürbekanntist,hoheAnsprüchebezüglichderzuverlässigen
Abschirmung,IdentifizierungundandererwichtigerSicherheitskriterienzuerfüllen.BeispielevonCAsschließenThawteundVeriSignein.Nachdemdie
ZertifizierungsstelleeineZertifikatssignierungsanforderungerhaltenhat,verifiziertundbestätigtsiediedarinenthaltenenInformationen.WennderBewerber
dieSicherheitsstandardsderZertifizierungsstelleerfüllt,gibtdieseeindigitalsigniertesZertifikataus,dasdiesenBewerberfürTransaktionenüberNetzwerke
und das Internet eindeutig identifiziert.
Nachdem die Zertifizierungsstelle die Zertifikatssignierungsanforderung genehmigt und das Zertifikat gesendet hat, muss das Zertifikat zur iDRAC6-Firmware
hochgeladen werden. Die auf der iDRAC6-Firmware gespeicherten CSR-InformationenmüssenmitdenimZertifikatenthaltenenInformationenübereinstimmen.
Zugriff auf das SSL-Hauptmenü
1. Klicken Sie auf System® Remote-Zugriff® iDRAC und dann auf das Register Netzwerk/Sicherheit.
2. Klicken Sie auf SSL, um den Bildschirm SSL-Hauptmenüzuöffnen.
Verwenden Sie den Bildschirm SSL-Hauptmenü zum Erstellen einer CSR, die an eine Zertifizierungsstelle gesendet werden soll. Die CSR-Informationen werden
in der iDRAC6-Firmware gespeichert.
Tabelle5-13beschreibtdieOptionen,diezumErstelleneinerCSRverfügbarsind.
Tabelle5-14 beschreibt die auf dem Bildschirm SSL-HauptmenüverfügbarenSchaltflächen.
Tabelle 5-13.SSL-Hauptmenüoptionen
Tabelle 5-14.SSL-Hauptmenüschaltflächen
Feld
Beschreibung
Eine neue
Zertifikatsignierungsanforderung erstellen
(CSR)
WählenSiedieOptionausundklickenSieaufWeiter, um den Bildschirm Zertifikatsignierungsanforderung
(CSR) erstellenzuöffnen.
ANMERKUNG: JedeneueCSRüberschreibtdievorherigeCSRderFirmware.DamiteineZertifizierungsstelle
IhreCSRannimmt,mussdieCSRinderFirmwaremitdemvonderZertifizierungsstellezurückgesendeten
Zertifikatübereinstimmen.
Serverzertifikat hochladen
WählenSiedieOptionausundklickenSieaufWeiter, um den Bildschirm Zertifikat hochladenzuöffnenund
das Zertifikat hochzuladen, das Ihnen die Zertifizierungsstelle zugesandt hat.
ANMERKUNG: iDRAC6 akzeptiert lediglich X509-Base-64-codierte Zertifikate. DER-kodierte Zertifikate werden
nicht angenommen.
Serverzertifikat anzeigen
WählenSiedieOptionausundklickenSieaufWeiter, um den Bildschirm Serverzertifikat anzeigenzuöffnen
und ein vorhandenes Serverzertifikat anzuzeigen.
Schaltfläche
Beschreibung
Drucken
Druckt die Werte des SSL-Hauptmenüs aus, die auf dem Bildschirm angezeigt werden.
Aktualisieren
LädtdenBildschirmSSL-Hauptmenü neu.
Weiter
Verarbeitet die Informationen auf dem Bildschirm SSL-HauptmenüundfährtmitdemnächstenSchrittfort.