Users Guide
umfassen Thawte und VeriSign. Um den Vorgang zum Erhalt eines von einer Zertifizierungsstelle signierten Zertifikats zu
beginnen, greifen Sie auf die iDRAC-Web-Schnittstelle oder RACADM-Schnittstelle über das Internet zu, um eine
Zertifikatsignieranforderung (CSR) mit den Informationen Ihres Unternehmens zu erzeugen. Dann senden Sie die erzeugte CSR
an eine Zertifizierungsstelle wie VeriSign oder Thawte. Dabei kann es sich um eine Stamm-Zertifizierungsstelle oder um einen
Zertifikatvermittler handeln. Nachdem Sie das von der Zertifizierungsstelle signierte SSL-Zertifikat erhalten haben, laden Sie es
auf iDRAC hoch.
Für jeden iDRAC, dem die Management Station vertrauen soll, muss das jeweilige iDRAC-SSL-Zertifikat im Zertifikatspeicher der
Management Station platziert werden. Wenn das SSL-Zertifikat auf den Management Stations installiert ist, können
unterstützte Browser ohne Zertifikat-Warnungen auf iDRAC zugreifen.
ANMERKUNG: Beim Zugriff auf die iDRAC-Webschnittstelle über FQDN, Mozilla Firefox erkennt Mozilla Firefox das SSL-
Zertifikat möglicherweise nicht als vertrauenswürdig. Um fortzufahren, fügen Sie das Zertifikat zur Liste vertrauenswürdiger
Zertifizierungsstellen hinzu.
Sie können zur Signierung des SSL-Zertifikats auch ein benutzerdefiniertes Signaturzertifikat hochladen, anstatt auf das
Standardsignaturzertifikat für diese Funktion zurückzugreifen. Durch Import eines benutzerdefinierten Signaturzertifikats in alle
Management Stations wird allen iDRACs, die dieses benutzerdefinierte Signaturzertifikat verwenden, vertraut. Falls ein
benutzerdefiniertes Signaturzertifikat hochgeladen wird, wenn bereits ein benutzerdefiniertes SSL-Zertifikat in Verwendung ist,
dann wird das benutzerdefinierte SSL-Zertifikat deaktiviert und ein einmaliges, automatisch erzeugtes SSL-Zertifikat verwendet,
das mit dem benutzerdefinierten Signaturzertifikat signiert ist. Sie können das benutzerdefinierte Signaturzertifikat
herunterladen (ohne den privaten Schlüssel). Sie können auch ein vorhandenes Signaturzertifikat löschen. Nach dem Löschen
des benutzerdefinierten Signaturzertifikats setzt iDRAC ein neues, selbst signiertes SSL-Zertifikat zurück und erzeugt es
automatisch. Wenn ein selbst signiertes Zertifikat erneut erstellt wird, dann muss das Vertrauen zwischen iDRAC und der
Management Workstation wiederhergestellt werden. Automatisch erzeugte SSL-Zertifikate sind selbst signiert und haben ein
Ablaufdatum von sieben Jahren und einem Tag; das Startdatum liegt einen Tag zurück (wegen verschiedener
Zeitzoneneinstellungen auf den Management Stations und dem iDRAC).
Das iDRAC-Webserver-SSL-Zertifikat unterstützt beim Erstellen einer Zertifikatsignierungsanforderung (CSR) das Sternzeichen
(*) als Teil der am weitesten links gelegenen Komponente des allgemeinen Namens. Beispiel: *.qa.com oder *.company.qa.com.
Dies wird als Platzhalter-Zertifikat bezeichnet. Wenn eine Platzhalter-CSR außerhalb von iDRAC erstellt wird, können Sie ein
einziges signiertes Platzhalter-SSL-Zertifikat für mehrere iDRACs hochladen, wobei die iDRACs für die unterstützten
Webbrowser vertrauenswürdig sind. Während der Verbindung zur iDRAC-Webschnittstelle mithilfe eines unterstützten
Browsers, der Platzhalter-Zertifikate unterstützt, gilt iDRAC für den Browser als vertrauenswürdig. Beim Starten von Viewern
gelten die iDRACs für die Viewer-Clients als vertrauenswürdig.
Zugehörige Konzepte
Neue Zertifikatsignierungsanforderung erstellen on page 104
Serverzertifikat hochladen on page 105
Serverzertifikat anzeigen on page 106
Hochladen eines benutzerdefinierten Signaturzertifikats on page 106
Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat herunterladen on page 107
Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat löschen on page 107
Neue Zertifikatsignierungsanforderung erstellen
Eine CSR ist eine digitale Anforderung eines SSL-Serverzertifikats von einer Zertifizierungsstelle (CA). SSL-Serverzertifikate
ermöglichen Clients des Servers, die Identität des Servers als vertrauenswürdig einzustufen und eine verschlüsselte Sitzung mit
dem Server auszuhandeln.
Nachdem die Zertifizierungsstelle eine Zertifikatssignierungsanforderung erhalten hat, werden die in der CSR enthaltenen
Informationen eingesehen und überprüft. Wenn der Bewerber die Sicherheitsstandards der Zertifizierungsstelle erfüllt, erteilt die
Zertifikatzertifizierungsstelle ein digital signiertes SSL-Serverzertifikat, das den Server des Anmeldenden beim Aufbau von SSL-
Verbindungen über Browser, die auf Management Stations ausgeführt werden, eindeutig identifiziert.
Nach der Genehmigung der Zertifikatsignierungsanforderung (CSR) und der Ausgabe des Serverzertifikats durch die
Zertifikatzertifizierungsstelle kann die CSR auf iDRAC hochgeladen werden. Die Informationen, die zum Generieren der CSR
verwendet und auf der iDRAC-Firmware gespeichert werden, müssen mit den Informationen auf dem SSL-Serverzertifikat
übereinstimmen, dies bedeutet, dass das Zertifikat mithilfe der durch iDRAC erstellte CSR generiert worden sein muss.
Zugehörige Konzepte
SSL-Serverzertifikate on page 103
104
iDRAC konfigurieren