Herunterladen Inhalt Inhalt Diese Seite drucken

Auf Ssl Über Die Webbasierte Schnittstelle Zugreifen - Dell iDRAC6 Benutzerhandbuch

Integrated dell remote access controller 6
Vorschau ausblenden Andere Handbücher für iDRAC6:
Inhaltsverzeichnis

Werbung

akzeptierte Technologie, die authentifizierte und verschlüsselte Kommunikationen zwischen Clients und Servern ermöglicht, um unbefugtes Abhören auf dem 
Netzwerk zu verhindern.
Ein SSL-aktiviertes System kann die folgenden Aufgaben ausführen:
 Sich an einem SSL-aktivierten Client authentifizieren
l
 Dem Client erlauben, sich am Server zu authentifizieren
l
 Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen
l
Das Verschlüsselungsverfahren bietet einen optimalen Datenschutz. Der iDRAC6 verwendet den 128-Bit-SSL-Verschlüsselungsstandard, die sicherste Form von 
Verschlüsselung, die für Webbrowser in Nordamerika allgemein verfügbar ist.
Der iDRAC6-Web Server enthält standardmäßig ein selbstsigniertes Dell-SSL-Digitalzertifikat (Server-ID). Um bei Internetübertragungen eine hohe Sicherheit 
zu gewährleisten, ersetzen Sie das Web Server-SSL-Zertifikat durch ein Zertifikat, das von einer bekannten Zertifizierungsstelle signiert wurde. Um das
Verfahren zum Erhalt eines signierten Zertifikats einzuleiten, können Sie die iDRAC6-Webschnittstelle zum Erstellen einer Zertifikatsignierungsanforderung
(CSR) mit den Informationen Ihres Unternehmens verwenden. Sie können die erstellte CSR dann an eine Zertifizierungsstelle (CA) wie VeriSign oder Thawte 
senden.
 
Zertifikatsignierungsanforderung (CSR)
Eine CSR ist eine digitale Anforderung an eine CA für ein sicheres Serverzertifikat. Sichere Serverzertifikate ermöglichen Clients des Servers, die Identität des 
Servers, zu dem sie eine Verbindung hergestellt haben, als vertrauenswürdig einzustufen und eine verschlüsselte Sitzung mit dem Server auszuhandeln. 
Eine Zertifizierungsstelle ist ein Unternehmen, das in der IT-Industrie dafür anerkannt ist, hohe Standards bezüglich der zuverlässigen Abschirmung, 
Identifizierung und anderer wichtiger Sicherheitskriterien zu erfüllen. Beispiele für CAs umfassen Thawte und VeriSign. Nachdem die Zertifizierungsstelle eine 
Zertifikatssignierungsanforderung erhalten hat, verifiziert und bestätigt sie die darin enthaltenen Informationen. Wenn der Bewerber die Sicherheitsstandards 
der Zertifizierungsstelle erfüllt, gibt diese ein digital signiertes Zertifikat aus, das diesen Bewerber im Hinblick auf Transaktionen über Netzwerke und über das 
Internet eindeutig identifiziert.
Nachdem die CA die CSR genehmigt und das Zertifikat gesendet hat, muss das Zertifikat auf die iDRAC6-Firmware hochgeladen werden. Die auf der iDRAC6-
Firmware gespeicherten CSR-Informationen müssen mit den im Zertifikat enthaltenen Informationen übereinstimmen.
 
Auf SSL über die webbasierte Schnittstelle zugreifen
 
1. Klicken Sie auf Remote-Zugriff® Netzwerk/Sicherheit.
 
2. Klicken Sie auf SSL, um die Seite SSL zu öffnen. 
Auf der Seite SSL können Sie die folgenden Optionen ausführen:
 Eine Zertifikatsignierungsanforderung (CSR) zum Senden an eine CA erstellen. Die CSR-Informationen werden in der iDRAC6-Firmware gespeichert.
l
 Ein Serverzertifikat hochladen.
l
 Ein Serverzertifikat anzeigen.
l
Tabelle 4-12 beschreibt die o. g. Optionen auf der Seite SSL.
 Tabelle 4-12. Optionen auf der Seite SSL 
 
Feld
Zertifikatsignierungsanforderung (CSR)
erstellen
Serverzertifikat hochladen
Serverzertifikat anzeigen
 
 
Zertifikatsignierungsanforderung erstellen
ANMERKUNG:
Jede neue Zertifikatsignierungsanforderung (CSR) überschreibt alle vorangegangenen in der Firmware gespeicherten CSR-Daten. Damit
der iDRAC Ihre CSR akzeptiert, muss die signierte CSR in der Firmware mit dem von der Zertifizierungsstelle zurückgesendeten Zertifikat 
übereinstimmen.
 
Beschreibung
Mit dieser Option können Sie eine CSR erstellen, die Sie an eine CA senden, um ein sicheres Webzertifikat 
anzufordern.
 
ANMERKUNG:
Jede neue CSR überschreibt die vorherige CSR in der Firmware. Damit eine Zertifizierungsstelle 
Ihre CSR annimmt, muss die CSR in der Firmware mit dem von der Zertifizierungsstelle zurückgesendeten 
Zertifikat übereinstimmen.
Mit dieser Option können Sie ein vorhandenes Zertifikat hochladen, das Ihrem Unternehmen gehört und für die 
Zugriffsteuerung auf den iDRAC6 verwendet wird.
 
ANMERKUNG:
Der iDRAC6 akzeptiert lediglich X509-Base-64-kodierte Zertifikate. DER-kodierte Zertifikate werden
nicht angenommen. Das Hochladen eines neuen Zertifikats ersetzt das Standardzertifikat, das Sie mit dem
iDRAC6 erhalten haben.
Mit dieser Option können Sie ein vorhandenes Serverzertifikat anzeigen.

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis