Zertifikattyp; Secure Sockets Layer (Ssl) Server-Zertifikate; Zertifikatsignierungsanforderung (Csr) - Dell PowerEdge M1000e ChassisManagement Controller-Firmware Benutzerhandbuch

Anmeldetyp
Verwandte Links

Secure Sockets Layer (SSL) Server-Zertifikate

Secure Sockets Layer (SSL) Server-Zertifikate
Der CMC beinhaltet einen Web Server, der zur Verwendung des SSL-Sicherheitsprotokolls nach
industriellem Standard konfiguriert wurde, um verschlüsselte Daten über das Internet zu übertragen. SSL
ist auf öffentlicher und privater Verschlüsselungstechnologie aufgebaut und eine allgemein akzeptierte
Methode, um authentifizierte und verschlüsselte Kommunikationen zwischen Clients und Servern
bereitzustellen und unbefugtes Abhören in einem Netzwerk zu verhindern.
SSL erlaubt einem SSL-aktivierten System, die folgenden Tasks auszuführen:
• Sich an einem SSL-aktivierten Client authentifizieren.
• Dem Client erlauben, sich am Server zu authentifizieren.
• Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen.
Der Verschlüsselungsprozess bietet ein hohes Maß an Datenschutz. CMC wendet den 128-Bit-SSL-
Verschlüsselungsstandard an. Hierbei handelt es sich um die sicherste Form der Verschlüsselung, die
allgemein für Internet-Browser in Nordamerika verfügbar ist.
Der CMC-Web Server enthält ein von Dell selbstsigniertes digitales Zertifikat (Server-ID). Um hohe
Sicherheit über das Internet zu gewährleisten, ersetzen Sie das Web Server SSL-Zertifikat, indem Sie eine
Aufforderung an den CMC senden, eine neue Zertifikatsignierungsanforderung (CSR) zu erstellen.
Beim Starten wird ein neues selbstsigniertes Zertifikat generiert, wenn:
• Kein benutzerdefiniertes Zertifikat vorhanden ist
• Kein selbstsigniertes Zertifikat vorhanden ist
• Das selbstsignierte Zertifikat beschädigt ist
• Das selbstsignierte Zertifikat abgelaufen ist (in einem Zeitfenster von 30 Tagen)
Das selbstsignierte Zertifikat zeigt den allgemeinen Namen als <cmcname.domain-name> an, wobei
cmcname der Hostname des CMC und domain-name der Domänenname ist. Falls kein Domänenname
verfügbar ist, wird nur der teilweise qualifizierte Domänenname (PQDN) angezeigt, der dem Hostnamen
des CMC entspricht.

Zertifikatsignierungsanforderung (CSR)

Eine CSR ist eine digitale Aufforderung an eine Zertifizierungsstelle (in der Webschnittstelle CA genannt)
für ein sicheres Serverzertifikat. Sichere Serverzertifikate sind erforderlich zur Sicherstellung der Identität

Zertifikattyp

Abrufmöglichkeit
ANMERKUNG: Der CMC
wird mit einem
standardmäßigen
selbstsignierten SSL-Server-
Zertifikat geliefert. Der CMC
Web-Server und Virtual
Console verwenden dieses
Zertifikat.
105