Herunterladen Inhalt Inhalt Diese Seite drucken

Dell iDRAC6 Benutzerhandbuch Seite 172

Integrated dell remote access controller 6
Vorschau ausblenden Andere Handbücher für iDRAC6:
Inhaltsverzeichnis

Werbung

 Ermöglicht dem Client, sich am Server selbst zu authentifizieren
l
 Ermöglicht beiden Systemen, eine verschlüsselte Verbindung herzustellen
l
Dieses Verschlüsselungsverfahren gewährt einen optimalen Datenschutz. Der iDRAC6 verwendet den 128-Bit-SSL-Verschlüsselungsstandard, die sicherste 
Form von Verschlüsselung, die für Webbrowser in Nordamerika allgemein verfügbar ist.
Der iDRAC6-Web Server enthält ein von Dell selbst signiertes digitales Zertifikat (Server-ID). Um hohe Sicherheit über das Internet zu gewährleisten, ersetzen 
Sie das Web Server SSL-Zertifikat, indem Sie eine Anforderung an den iDRAC6 senden, eine neue Zertifikatsignierungsanforderung (CSR) zu erstellen.
 
Zertifikatsignierungsanforderung (CSR)
Eine CSR ist eine digitale Anforderung eines sicheren Serverzertifikats von einer Zertifizierungsstelle (CA). Sichere Serverzertifikate sind erforderlich, um die
Identität eines Remote-Systems zu schützen und um sicherzustellen, dass Informationen, die mit dem Remote-System ausgetauscht werden, von anderen
weder gesehen noch geändert werden können. Um die Sicherheit für den iDRAC zu gewährleisten wird dringend empfohlen, eine CSR zu erstellen, die CSR an 
eine Zertifizierungsstelle zu senden und das von der Zertifizierungsstelle erhaltene Zertifikat hochzuladen.
Bei einer Zertifizierungsstelle handelt es sich um ein Geschäftsunternehmen, das in der IT-Industrie auf Grund seiner hohen Standards bezüglich der 
zuverlässigen Sicherheitsüberprüfung, Identifizierung und weiterer wichtiger Sicherheitskriterien anerkannt ist. Beispiele für CAs sind Thawte und VeriSign. 
Nachdem die CA die CSR empfangen hat, werden die in der CSR enthaltenen Informationen eingesehen und überprüft. Wenn der Bewerber den 
Sicherheitsstandards der CA genügt, wird für den Bewerber ein Zertifikat ausgestellt, das den Bewerber bei Übertragungen über Netzwerke oder über das 
Internet eindeutig identifiziert.
Nachdem die CA die CSR überprüft und ein Zertifikat gesendet hat, muss das Zertifikat zur iDRAC6-Firmware hochgeladen werden. Die auf der iDRAC6-
Firmware gespeicherten CSR-Informationen müssen mit den im Zertifikat enthaltenen Informationen übereinstimmen.
 
Zugriff auf das SSL-Hauptmenü
 
1. Erweitern Sie die Systemstruktur und klicken Sie auf Remote-Zugriff.
 
2. Klicken Sie auf das Register Netzwerk/Sicherheit und dann auf SSL.
Verwenden Sie das SSL-Hauptmenü (siehe Tabelle 23-1), um eine CSR zu erstellen, ein bestehendes Serverzertifikat hochzuladen oder ein bestehendes
Serverzertifikat anzuzeigen. Die CSR-Informationen werden in der iDRAC6-Firmware gespeichert.
Schaltflächen.
 Tabelle 23-1.  SSL-Hauptmenü 
 
Feld
Zertifikatsignierungsanforderung (CSR)
erstellen
Serverzertifikat hochladen
Serverzertifikat anzeigen
 Tabelle 23-2.  Schaltflächen im SSL-Hauptmenü
 
 
Schaltfläche
Beschreibung
Drucken
Druckt die Seite SSL-Hauptmenü.
Aktualisieren Lädt die Seite SSL-Hauptmenü erneut.
Weiter
Wechselt zur nächsten Seite.
 
Zertifikatsignierungsanforderung erstellen
ANMERKUNG:
Jede CSR überschreibt die vorherige CSR der Firmware. Damit der iDRAC Ihre signierte CSR annehmen kann, muss die CSR in der 
Firmware mit dem von der Zertifizierungsstelle zurückgesendeten Zertifikat übereinstimmen.
 
1. Wählen Sie auf der Seite SSL-Hauptmenü Zertifikatsignierungsanforderung (CSR) erstellen und klicken Sie auf Weiter.
 
2. Geben Sie auf der Seite Zertifikatsignierungsanforderung (CSR) erstellen jeweils einen Wert für die einzelnen CSR-Attribute ein.
Tabelle 23-3
beschreibt die Optionen der Seite Zertifikatsignierungsanforderung (CSR) erstellen.
 
Beschreibung
Klicken Sie auf Weiter, um die Seite zu öffnen, die es Ihnen ermöglicht, eine CSR zu erstellen, die an eine 
Zertifizierungsstelle gesendet werden kann, um ein sicheres Webzertifikat anzufordern.
Klicken Sie auf Weiter, um ein vorhandenes Zertifikat hochzuladen, das Ihrem Unternehmen gehört und für die 
Zugriffsteuerung auf den iDRAC6 verwendet wird.
 
ANMERKUNG:
Der iDRAC6 akzeptiert lediglich X509-Base-64-kodierte Zertifikate. DER-codierte Zertifikate werden
nicht akzeptiert. Das Hochladen eines neuen Zertifikats ersetzt das Standardzertifikat, das Sie mit dem iDRAC6
erhalten haben.
Klicken Sie auf Weiter, um ein vorhandenes Serverzertifikat anzuzeigen.
Tabelle 23-2
beschreibt die auf der SSL-Seite verfügbaren 

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis