Der iDRAC6-Web Server enthält ein von Dell selbst signiertes digitales Zertifikat (Server-ID). Um hohe Sicherheit über das Internet zu gewährleisten, ersetzen

Sie das Web Server SSL-Zertifikat, indem Sie eine Anforderung an den iDRAC6 senden, eine neue Zertifikatsignierungsanforderung (CSR) zu erstellen.

Zertifikatsignierungsanforderung (CSR)

Eine CSR ist eine digitale Anforderung eines sicheren Serverzertifikats von einer Zertifizierungsstelle (CA). Sichere Serverzertifikate sind erforderlich, um die

Identität eines Remote-Systems zu schützen und um sicherzustellen, dass Informationen, die mit dem Remote-System ausgetauscht werden, von anderen

weder gesehen noch geändert werden können. Um die Sicherheit für den iDRAC zu gewährleisten wird dringend empfohlen, eine CSR zu erstellen, die CSR an

eine Zertifizierungsstelle zu senden und das von der Zertifizierungsstelle erhaltene Zertifikat hochzuladen.

Bei einer Zertifizierungsstelle handelt es sich um ein Geschäftsunternehmen, das in der IT-Industrie auf Grund seiner hohen Standards bezüglich der

zuverlässigen Sicherheitsüberprüfung, Identifizierung und weiterer wichtiger Sicherheitskriterien anerkannt ist. Beispiele für CAs sind Thawte und VeriSign.

Nachdem die CA die CSR empfangen hat, werden die in der CSR enthaltenen Informationen eingesehen und überprüft. Wenn der Bewerber den

Sicherheitsstandards der CA genügt, wird für den Bewerber ein Zertifikat ausgestellt, das den Bewerber bei Übertragungen über Netzwerke oder über das

Internet eindeutig identifiziert.

Nachdem die CA die CSR überprüft und ein Zertifikat gesendet hat, muss das Zertifikat zur iDRAC6-Firmware hochgeladen werden. Die auf der iDRAC6-

Firmware gespeicherten CSR-Informationen müssen mit den im Zertifikat enthaltenen Informationen übereinstimmen.

Zugriff auf das SSL-Hauptmenü

1. Erweitern Sie die Systemstruktur und klicken Sie auf Remote-Zugriff.

2. Klicken Sie auf das Register Netzwerk/Sicherheit und dann auf SSL.

Verwenden Sie das SSL-Hauptmenü (siehe Tabelle 23-1), um eine CSR zu erstellen, ein bestehendes Serverzertifikat hochzuladen oder ein bestehendes

Serverzertifikat anzuzeigen. Die CSR-Informationen werden in der iDRAC6-Firmware gespeichert.

Schaltflächen.

Tabelle 23-1. SSL-Hauptmenü

Feld

Zertifikatsignierungsanforderung (CSR)

erstellen

Serverzertifikat hochladen

Serverzertifikat anzeigen

Tabelle 23-2. Schaltflächen im SSL-Hauptmenü

Schaltfläche

Beschreibung

Drucken

Druckt die Seite SSL-Hauptmenü.

Aktualisieren Lädt die Seite SSL-Hauptmenü erneut.

Weiter

Wechselt zur nächsten Seite.

Zertifikatsignierungsanforderung erstellen

ANMERKUNG:

Jede CSR überschreibt die vorherige CSR der Firmware. Damit der iDRAC Ihre signierte CSR annehmen kann, muss die CSR in der

Firmware mit dem von der Zertifizierungsstelle zurückgesendeten Zertifikat übereinstimmen.

1. Wählen Sie auf der Seite SSL-Hauptmenü Zertifikatsignierungsanforderung (CSR) erstellen und klicken Sie auf Weiter.

2. Geben Sie auf der Seite Zertifikatsignierungsanforderung (CSR) erstellen jeweils einen Wert für die einzelnen CSR-Attribute ein.

Tabelle 23-3

beschreibt die Optionen der Seite Zertifikatsignierungsanforderung (CSR) erstellen.

Beschreibung

Klicken Sie auf Weiter, um die Seite zu öffnen, die es Ihnen ermöglicht, eine CSR zu erstellen, die an eine

Zertifizierungsstelle gesendet werden kann, um ein sicheres Webzertifikat anzufordern.

Klicken Sie auf Weiter, um ein vorhandenes Zertifikat hochzuladen, das Ihrem Unternehmen gehört und für die

Zugriffsteuerung auf den iDRAC6 verwendet wird.

ANMERKUNG:

Der iDRAC6 akzeptiert lediglich X509-Base-64-kodierte Zertifikate. DER-codierte Zertifikate werden

nicht akzeptiert. Das Hochladen eines neuen Zertifikats ersetzt das Standardzertifikat, das Sie mit dem iDRAC6

erhalten haben.

Klicken Sie auf Weiter, um ein vorhandenes Serverzertifikat anzuzeigen.

Tabelle 23-2

beschreibt die auf der SSL-Seite verfügbaren

Inhaltsverzeichnis

Dell iDRAC6 Benutzerhandbuch Seite 172

Verwandte Anleitungen für Dell iDRAC6

Inhaltsverzeichnis