Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R330

101

102

103

104

105

106

107

108

109

110

Tabelle 13. Zertifikattypen auf der Basis des Anmeldetyps (fortgesetzt)

Anmeldetyp Zertifikattyp Abrufmöglichkeit

Kartenverwaltungssoftware

exportieren, die durch den Smart

Card-Anbieter bereitgestellt wird.

● Vertrauenswürdiges

Zertifizierungsstellenzertifikat –

Dieses Zertifikat wird von einer

Zertifizierungsstelle ausgegeben.

SHA-2-Zertifikate werden ebenfalls

unterstützt.

Active Directory-Benutzeranmeldung Vertrauenswürdiges

Zertifizierungsstellenzertifikat

Dieses Zertifikat wird durch eine

Zertifizierungsstelle ausgegeben.

SHA-2-Zertifikate werden ebenfalls

unterstützt.

Lokale Benutzeranmeldung SSL-Zertifikat Zertifikatsignierungsanforderung (CSR)

generieren und diese von einer

vertrauenswürdigen Zertifizierungsstelle

signieren lassen

ANMERKUNG: iDRAC wird mit

einem standardmäßigen

selbstsignierten SSL-Serverzertifikat

geliefert. Dieses Zertifikat wird vom

iDRAC Webserver, von virtuellen

Datenträgern und der virtuellen

Konsole verwendet.

SHA-2-Zertifikate werden ebenfalls

unterstützt.

Zugehörige Konzepte

SSL-Serverzertifikate on page 103

Neue Zertifikatsignierungsanforderung erstellen on page 104

SSL-Serverzertifikate

iDRAC beinhaltet einen Web-Server, der für die Verwendung des Industriestandard-Sicherheitsprotokolls SSL für die

Übertragung von verschlüsselten Daten über ein Netzwerk konfiguriert ist. Eine SSL-Verschlüsselungsoption wird angeboten,

um schwache Chiffren zu deaktivieren. Auf der Basis einer asymmetrischen Verschlüsselungstechnologie wird SSL als eine

allgemein akzeptierte Methode für die Bereitstellung einer authentifizierten und verschlüsselten Kommunikation zwischen Clients

und Servern betrachtet, um unbefugtes Abhören in einem Netzwerk zu vermeiden.

Ein SSL-aktiviertes System kann die folgenden Aufgaben ausführen:

● Sich an einem SSL-aktivierten Client authentifizieren

● Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen

ANMERKUNG:

Wenn die SSL-Verschlüsselungsstufe des Geräts auf 256 Bit oder höher eingestellt ist, erfordern die

Kryptografie-Einstellungen für die Umgebung Ihrer virtuellen Maschine (JVM, IcedTea) möglicherweise eine Installation der

Richtliniendateien Unlimited Strength Java Cryptography Extension, um die Verwendung von iDRAC-Plugins wie der

vConsole mit dieser höheren Verschlüsselungsebene zuzulassen. Weitere Informationen über das Installieren der

Richtliniendateien finden Sie in der Dokumentation für Java.

iDRAC Web Server verfügt standardmäßig über ein selbstsigniertes, eindeutiges digitales SSL-Zertifikat. Sie können das

standardmäßige SSL-Zertifikat durch ein von einer bekannten Zertifizierungsstelle (CA) signiertes Zertifikat ersetzen. Eine

Zertifizierungsstelle ist ein Unternehmen, das in der IT-Branche dafür anerkannt ist, hohe Ansprüche bezüglich der zuverlässigen

Hintergrundüberprüfung, Identifizierung und anderer wichtiger Sicherheitskriterien zu erfüllen. Beispiele für Zertifizierungsstellen

iDRAC konfigurieren

103