Dell Remote Access Controller 7 Benutzerhandbuch Seite 91

Idrac7

Vorschau ausblenden Andere Handbücher für Remote Access Controller 7:

Benutzerhandbuch (164 Seiten)

Schnellstart handbuch (84 Seiten)

Schnellstart handbuch (17 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

274

275

276

Seite von 276

/ 276
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

•

Sich an einem SSL-aktivierten Client authentifizieren

•

Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen

^Der Verschlüsselungsprozess bietet ein hohes Maß an Datenschutz. iDRAC7 wendet den 128-Bit-SSL-

Verschlüsselungsstandard an. Hierbei handelt es sich um die sicherste Form der Verschlüsselung, die allgemein für

Internet-Browser in Nordamerika verfügbar ist.

iDRAC7 Web Server verfügt standardmäßig über ein von Dell selbst signiertes, eindeutiges digitales SSL-Zertifikat. Sie

können das standardmäßige SSL-Zertifikat durch ein von einer bekannten Zertifizierungsstelle signiertes Zertifikat

ersetzen. Eine Zertifizierungsstelle ist ein Geschäftsunternehmen, das anerkannterweise hohe Standards bei der

verlässlichen Prüfung, Identifikation und anderen wichtigen Sicherheitskriterien erfüllt. Beispiele für

Zertifizierungsstellen sind Thawte und VeriSign. Um den Vorgang zum Erhalt eines von einer Zertifizierungsstelle

signierten Zertifikats zu beginnen, nutzen Sie entweder die Web-Schnittstelle von iDRAC7 oder die RACADM-

Schnittstelle, um eine Zertifikatsignieranforderung (CSR) mit den Informationen Ihres Unternehmes zu erzeugen. Dann

senden Sie die erzeugte CSR an eine Zertifizierungsstelle wie VeriSign oder Thawte ab. Dabei kann es sich um eine

Stamm-Zertifizierungsstelle oder um einen Zertifikatvermittler handeln. Nachdem Sie das von der Zertifizierungsstelle

signierte SSL-Zertifikat erhalten haben, laden Sie es in iDRAC hoch.

Für jeden iDRAC, dem die Management Station vertrauen soll, muss das jeweilige iDRAC-SSL-Zertifikat im

Zertifikatspeicher der Management Station platziert werden. Wenn das SSL-Zertifikat auf den Management Stations

installiert ist, können unterstützte Browser auf iDRAC ohne Zertifikatswarnungen zugreifen.

Sie können zur Signierung des SSL-Zertifikats auch ein benutzerdefiniertes Signaturzertifikat hochladen, anstatt auf das

Standardsignaturzertifikat für diese Funktion zurückzugreifen. Durch Import eines benutzerdefinierten Signaturzertifikats

in alle Management Stations wird allen iDRACs, die dieses benutzerdefinierte Signaturzertifikat verwenden, vertraut.

Falls ein benutzerdefiniertes Signaturzertifikat hochgeladen wird, wenn bereits ein benutzerdefiniertes SSL-Zertifikat in

Verwendung ist, dann wird das benutzerdefinierte SSL-Zertifikat deaktiviert und ein einmaliges, automatisch erzeugtes

SSL-Zertifikat wird verwendet, das mit dem benutzerdefinierten Signaturzertifikat signiert ist. Sie können das

benutzerdefinierte Signaturzertifikat herunterladen (ohne den privaten Schlüssel). Sie können ein bestehendes

benutzerdefiniertes Signaturzertifikat auch löschen. Nach Löschen des benutzerdefinierten Signaturzertifikats setzt

iDRAC ein neues, selbst signiertes SSL-Zertifikat zurück und erzeugt es automatisch. Wenn ein selbst signiertes

Zertifikat erneut erstellt wird, dann muss das Vertrauen zwischen dem iDRAC und der Management Workstation

wiederhergestellt werden. Automatisch erzeugte SSL-Zertifikate sind selbst signiert und haben ein Ablaufdatum von

sieben Jahren und einem Tag; das Startdatum liegt einen Tag zurück (wegen verschiedener Zeitzoneneinstellungen auf

den Management Stations und dem iDRAC).

Das iDRAC7-Webserver-SSL-Zertifikat unterstützt beim Erstellen einer Zertifikatsignierungsanforderung (CSR) das

Sternzeichen (*) als Teil der am weitesten links gelegenen Komponente des allgemeinen Namens. Beispiel: *.qa.com

oder *.company.qa.com. Dies wird als Platzhalter-Zertifikat bezeichnet. Wenn eine Platzhalter-CSR außerhalb von

iDRAC erstellt wird, können Sie ein einziges signiertes Platzhalter-SSL-Zertifikat für mehrere iDRACs hochladen, wobei

die iDRACs für die unterstützten Webbrowser vertrauenswürdig sind. Während der Verbindung zur iDRAC-

Webschnittstelle mithilfe eines unterstützten Browsers, der Platzhalter-Zertifikate unterstützt, gilt iDRAC für den

Browser als vertrauenswürdig. Beim Starten von Viewern gelten die iDRACs für die Viewer-Clients als

vertrauenswürdig.

Verwandte Links

Neue Zertifikatsignierungsanforderung erstellen

Serverzertifikat hochladen

Serverzertifikat anzeigen

Hochladen eines benutzerdefinierten Signaturzertifikats

Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat herunterladen

Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat löschen

Inhaltsverzeichnis

Dell Remote Access Controller 7 Benutzerhandbuch Seite 91

Verwandte Anleitungen für Dell Remote Access Controller 7

Verwandte Produkte für Dell Remote Access Controller 7

Inhaltsverzeichnis