Inhaltsverzeichnis
Werbung
eines entfernten Systems und zur Gewährleistung, dass mit dem entfernten System ausgetauschte
Informationen von anderen weder eingesehen noch geändert werden können. Um Sicherheit für den
CMC zu gewährleisten, wird dringend empfohlen, eine CSR zu erstellen, die CSR an eine
Zertifizierungsstelle zu senden und das von der Zertifizierungsstelle zurückgesendete Zertifikat
hochzuladen.
Eine Zertifizierungsstelle ist ein Unternehmen, das in der IT-Branche dafür anerkannt ist, hohe Ansprüche
bezüglich der zuverlässigen Abschirmung, Identifizierung und anderer wichtiger Sicherheitskriterien zu
erfüllen. Beispiele für CAs umfassen Thawte und VeriSign. Sobald die Zertifizierungsstelle die CSR
empfangen hat, werden die in der CSR enthaltenen Informationen eingesehen und überprüft. Wenn der
Bewerber die Sicherheitsstandards der Zertifizierungsstelle erfüllt, stellt diese dem Bewerber ein Zertifikat
aus, das den Bewerber bei Übertragungen über Netzwerke oder über das Internet eindeutig identifiziert.
Nachdem die Zertifizierungsstelle die CSR genehmigt hat und Ihnen ein Zertifikat sendet, muss das
Zertifikat auf die CMC-Firmware hochgeladen werden. Die auf der CMC-Firmware gespeicherten CSR-
Informationen müssen mit den im Zertifikat enthaltenen Informationen übereinstimmen.
ANMERKUNG: Um SSL-Einstellungen für den CMC zu konfigurieren, müssen Sie die Berechtigung
als Gehäusekonfigurations-Administrator besitzen.
ANMERKUNG: Jedes von Ihnen hochgeladene Serverzertifikat muss aktuell (nicht abgelaufen) und
von einer Zertifizierungsstelle signiert sein.
Verwandte Links
Neue Zertifikatsignierungsanforderung erstellen
Serverzertifikat hochladen
Serverzertifikat anzeigen
Neue Zertifikatsignierungsanforderung erstellen
Um Sicherheit zu gewährleisten, wird dringend empfohlen, ein sicheres Serverzertifikat zu erwerben und
auf den CMC hochzuladen. Sichere Serverzertifikate garantieren die Identität eines Remote-Systems und
stellen sicher, dass Daten, die mit dem Remote-System ausgetauscht werden, nicht von anderen
angezeigt oder geändert werden können. Ohne ein sicheres Serverzertifikat ist der CMC durch Zugriff
von unberechtigten Benutzern gefährdet.
Um ein sicheres Serverzertifikat für den CMC zu erwerben, müssen Sie eine
Zertifikatsignierungsanforderung (CSR) an eine Zertifizierungsstelle Ihrer Wahl senden. Unter einer CSR
versteht man eine digitale Anforderung für ein signiertes, sicheres Serverzertifikat, das Informationen über
Ihre Organisation und einen eindeutigen Identifizierungsschlüssel enthält.
Nach dem Erstellen des CSR werden Sie zum Speichern einer Kopie auf Ihre Management Station oder Ihr
geteiltes Netzwerk aufgefordert, und die eindeutigen Informationen, die für die Erstellung der CSR
verwendet wurden, werden auf dem CMC gespeichert. Diese Informationen werden später verwendet,
um das Serverzertifikat, das Sie von der Zertifizierungsstelle erhalten, zu beglaubigen. Nachdem Sie das
Serverzertifikat von der Zertifizierungsstelle erhalten, müssen Sie es auf den CMC hochladen.
ANMERKUNG: Damit der CMC das von der Zertifizierungsstelle zurückgesendete Serverzertifikat
akzeptiert, müssen die Authentifizierungsinformationen, die im neuen Zertifikat enthalten sind, mit
den Informationen übereinstimmen, die bei der Erstellung der CSR auf dem CMC gespeichert
wurden.
106
Werbung
Inhaltsverzeichnis
Fehlerbehebung
