Users Guide
Certificados de servidor SSL
iDRAC incluye un servidor web configurado para usar el protocolo de seguridad SSL estándar del sector
para transferir datos cifrados a través de una red. Basado en la tecnología de cifrado asimétrico, SSL se
acepta ampliamente para el suministro de comunicaciones autentificadas y cifradas entre los clientes y
servidores con el fin de impedir la escucha a escondidas a través de una red.
Un sistema habilitado para SSL puede realizar las siguientes tareas:
• Autentificarse ante un cliente habilitado con SSL
• Permitir a los dos sistemas establecer una conexión cifrada
El proceso de cifrado proporciona un alto nivel de protección de datos. iDRAC emplea el estándar de
cifrado SSL de 128 bits, la manera más segura de cifrados generalmente disponible para los exploradores
web en Norteamérica.
De manera predeterminada, el servidor web de iDRAC cuenta con un certificado digital SSL único
autofirmado de Dell. Puede reemplazar el certificado SSL predeterminado por un certificado firmado por
una Autoridad de certificados (CA) conocida. Una Autoridad de certificados es una entidad comercial
reconocida en la industria de TI por cumplir con altas normas de filtrado confiable, identificación y otro
criterios de seguridad importantes. Algunas Autoridades de certificados son Thawte y VeriSign. Para
iniciar el proceso de obtención de un certificado firmado por CA, utilice la interfaz web de iDRAC o la
interfaz de RACADM a fin de generar una solicitud de firma de certificado (CSR) con la información de la
empresa. A continuación, envíe la CSR generada a una CA como VeriSign o Thawte. La CA puede ser una
CA raíz o una CA intermedia. Una vez que reciba el certificado SSL firmado de AC, cárguelo en iDRAC.
Para que cada iDRAC sea de confianza para la estación de administración, el certificado SSL de iDRAC se
debe colocar en el almacén de certificados de la estación de administración. Una vez instalado el
certificado SSL en las estaciones de administración, los exploradores admitidos pueden acceder a iDRAC
sin advertencias de certificados.
Puede también cargar un certificado de firma personalizado para firmar el certificado SSL, en lugar de
confiar en el certificado de firma predeterminado para esta función. Al importar un certificado de firma
personalizado en todas las estaciones de administración, todos los iDRAC que utilizan el certificado de
firma personalizado son de confianza. Si un certificado de firma personalizado se carga cuando un
certificado SSL personalizado ya se encuentra en uso, el certificado SSL personalizado se desactiva y se
utiliza un certificado SSL generado automáticamente una sola vez, firmado con el certificado de firma
personalizado. Es posible cargar el certificado de firma personalizado (sin la clave privada). Además, se
puede eliminar un certificado de firma personalizado existente. Después de eliminar el certificado de
firma personalizado, iDRAC se restablece y genera automáticamente un nuevo certificado SSL
autofirmado. Si se vuelve a generar un certificado autofirmado, se debe volver a establecer la confianza
entre iDRAC y la estación de trabajo de administración. Los certificados SSL generados automáticamente
son autofirmados y tienen una fecha de expiración de siete años y un día y una fecha de inicio de un día
en el pasado (para diferentes configuraciones de zonas horarias en estaciones de administración e
iDRAC).
El certificado SSL del servidor web de iDRAC admite el carácter asterisco (*) como parte del componente
ubicado más a la izquierda del nombre común al generar una solicitud de firma de certificado (CSR). Por
ejemplo, *.qa.com o *.company.qa.com. Esto se denomina certificado comodín. Si se genera una CSR
comodín fuera de iDRAC, podrá contar con un solo certificado SSL comodín firmado que se puede
cargar en varios iDRAC. De esta manera, todos los iDRAC serán confiables para los exploradores
114