Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2
131132133134135136137138139140
DasVerschlüsselungsverfahrenbieteteinehoheStufevonDatenschutz.DeriDRAC6verwendetdenSSL128-Bit-Verschlüsselungsstandard,diesichersteForm
derVerschlüsselung,diefürWebbrowserinNordamerikaallgemeinverfügbarist.
Der iDRAC6-WebServerenthältstandardmäßigeinselbstsigniertesDell-SSL-Digitalzertifikat (Server-ID).UmfürInternetübertragungeneinehohe
Sicherheitsstufe sicherzustellen, ersetzen Sie das Web Server-SSL-Zertifikat durch ein Zertifikat, das von einer bekannten Zertifizierungsstelle (CA) signiert
wurde. Eine Zertifizierungsstelle ist ein Unternehmen, das in der IT-Industriedafüranerkanntist,hoheAnsprüchebezüglichderzuverlässigenAbschirmung,
IdentifizierungundandererwichtigerSicherheitskriterienzuerfüllen.BeispielefürZertifizierungsstellen(CAs)sindunteranderemThawte
®
und VeriSign
®
. Um
dasVerfahrenzumErhalteinessigniertenZertifikatseinzuleiten,könnenSiedieiDRAC6-Webschnittstelle zum Erstellen einer Zertifikatsignierungsanforderung
(CSR)mitdenInformationenIhresUnternehmensverwenden.SiekönnendieerstellteCSRdannaneineZertifizierungsstellewieVeriSignoderThawte
senden.
Zertifikatsignierungsanforderung (CSR)
EineCSRisteinedigitaleAnforderungeinessicherenServerzertifikatsvoneinerZertifizierungsstelle(CA).SichereServerzertifikateermöglichenClientsdes
Servers,dieIdentitätdesServersalsvertrauenswürdigeinzustufenundeineverschlüsselteSitzungmitdemServerauszuhandeln.
NachdemdieZertifizierungsstelleeineZertifikatssignierungsanforderungerhaltenhat,verifiziertundbestätigtsiediedarinenthaltenenInformationen.Wenn
derBewerberdieSicherheitsstandardsderZertifizierungsstelleerfüllt,gibtdieseeindigitalsigniertesZertifikataus,dasdiesenBewerberimHinblickauf
TransaktionenüberNetzwerkeundüberdasInterneteindeutigidentifiziert.
Nachdem die CA die CSR genehmigt und das Zertifikat gesendet hat, muss das Zertifikat auf die iDRAC6-Firmware hochgeladen werden. Die auf der iDRAC6-
Firmware gespeicherten CSR-InformationenmüssenmitdenInformationenübereinstimmen,dieimZertifikatenthaltensind,d.h.dasZertifikatmussin
Reaktion auf die CSR erstellt worden sein, die vom iDRAC6 ausgegeben wurde.
Zugriff auf das SSL-Hauptmenü
1. Klicken Sie auf System® Remote-Zugriff® iDRAC6® Register Netzwerk/Sicherheit.
2. Klicken Sie auf SSL, um den Bildschirm SSLzuöffnen.
Tabelle5-17beschreibtdieOptionen,diezumErstelleneinerCSRverfügbarsind.
Tabelle5-18 beschreibt die auf der Seite SSL-HauptmenüverfügbarenSchaltflächen.
Tabelle 5-17.SSL-Hauptmenüoptionen
Tabelle 5-18.SSL-Hauptmenüschaltflächen
Neue Zertifikatsignierungsanforderung erstellen
Feld
Beschreibung
Eine neue
Zertifikatsignierungsanforderung erstellen
(CSR)
WählenSiedieOptionausundklickenSieaufWeiter, um die Seite Zertifikatsignierungsanforderung (CSR)
erstellenzuöffnen.
ANMERKUNG: JedeneueCSRüberschreibtdievorhergehendeCSRinderFirmware.Damiteine
Zertifizierungsstelle Ihre CSR annimmt, muss die CSR in der Firmware mit dem von der Zertifizierungsstelle
zurückgesendetenZertifikatübereinstimmen.
Serverzertifikat hochladen
WählenSiedieOptionausundklickenSieaufWeiter, um die Seite Zertifikat hochladenzuöffnenunddas
Zertifikat hochzuladen, das Ihnen die Zertifizierungsstelle zugesandt hat.
ANMERKUNG: iDRAC6 akzeptiert lediglich X509-Base-64-kodierte Zertifikate. DER-kodierte Zertifikate werden
nicht angenommen.
Serverzertifikat anzeigen
WählenSiedieOptionaus,undklickenSieaufWeiter, um den Bildschirm Serverzertifikat anzeigenzuöffnen
und ein vorhandenes Serverzertifikat anzuzeigen.
Schaltfläche
Beschreibung
Drucken
Druckt die SSL-Werte aus, die auf dem Bildschirm angezeigt werden.
Aktualisieren
LädtdenSSL-Bildschirm neu.
Weiter
Verarbeitet die Informationen auf dem SSL-BildschirmundfährtmitdemnächstenSchrittfort.
ANMERKUNG: JedeneueZertifikatsignierungsanforderungüberschreibtallevorangegangenen,inderFirmwaregespeichertenDaten.Die
ZertifikatssignierungsanforderungderFirmwaremussmitdemvonderZertifizierungsstelleausgegebenenZertifikatübereinstimmen.Andernfalls
akzeptiert der iDRAC6 nicht das Zertifikat.