Users Guide
5. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja.
Die Details werden gespeichert.
Zertifikate abrufen
In der folgenden Tabelle werden die Zertifikattypen auf der Basis des Anmeldetyps aufgelistet.
Tabelle 16. Zertifikattypen auf der Basis des Anmeldetyps
Anmeldetyp Zertifikattyp Abrufmöglichkeit
Einmalige Anmeldung über Active
Directory
Vertrauenswürdiges Zertifizierungsstellenzertifikat Zertifikatsignierungsanforderung (CSR)
generieren und diese von einer
Zertifizierungsstelle signieren lassen
SHA-2-Zertifikate werden ebenfalls
unterstützt.
Smart Card-Anmeldung als lokaler oder
Active Directory-Benutzer
• Benutzerzertifikat
• Vertrauenswürdiges
Zertifizierungsstellenzertifikat
• Benutzerzertifikat – Smart Card-
Benutzerzertifikat als Base64-
kodierte Datei unter Verwendung der
Kartenverwaltungssoftware
exportieren, die durch den Smart
Card-Anbieter bereitgestellt wird.
• Vertrauenswürdiges
Zertifizierungsstellenzertifikat –
Dieses Zertifikat wird von einer
Zertifizierungsstelle ausgegeben.
SHA-2-Zertifikate werden ebenfalls
unterstützt.
Active Directory-Benutzeranmeldung Vertrauenswürdiges Zertifizierungsstellenzertifikat Dieses Zertifikat wird durch eine
Zertifizierungsstelle ausgegeben.
SHA-2-Zertifikate werden ebenfalls
unterstützt.
Lokale Benutzeranmeldung SSL-Zertifikat Zertifikatsignierungsanforderung (CSR)
generieren und diese von einer
vertrauenswürdigen Zertifizierungsstelle
signieren lassen
ANMERKUNG: iDRAC wird mit
einem standardmäßigen
selbstsignierten SSL-
Serverzertifikat ausgeliefert.
Dieses Zertifikat wird vom
iDRAC-Webserver, von virtuellen
Datenträgern und der virtuellen
Konsole verwendet.
SHA-2-Zertifikate werden ebenfalls
unterstützt.
SSL-Serverzertifikate
iDRAC umfasst einen Webserver, der für das zum Branchenstandard gehörende SSL-Sicherheitsprotokoll konfiguriert ist, um über das
Netzwerk verschlüsselte Daten zu übermitteln. Eine SSL-Verschlüsselungsoption dient zum Deaktivieren von schwachen
Chiffrierschlüsseln. Auf der Basis einer asymmetrischen Verschlüsselungstechnologie wird SSL als eine allgemein akzeptierte Methode für
die Bereitstellung einer authentifizierten und verschlüsselten Kommunikation zwischen Clients und Servern betrachtet, um unbefugtes
Abhören in einem Netzwerk zu vermeiden.
Ein SSL-aktiviertes System kann die folgenden Aufgaben ausführen:
104
iDRAC konfigurieren