Zugriff auf die Rack PDU benötigt, im Zertifikatspeicher (Cache) des Browsers
installieren, und jeder Benutzer muss bei der Anmeldung an der Rack PDU stets
den vollständigen Domänennamen eingeben.
– Beim Standard-Server-Zertifikat findet sich statt eines gültigen gemeinsamen
Namens (der DNS-Name oder die IP-Adresse der Rack PDU) die Seriennummer
der Rack PDU. Daher kann zwar die Rack PDU den Zugriff auf ihre Web-
Oberfläche mittels Benutzername, Passwort und Kontotyp (also Administrator,
Benutzer „Gerät"
kann jedoch nicht authentifizieren, welche Rack PDU Daten sendet oder empfängt.
– Der öffentliche Schlüssel (RSA-Schlüssel), der beim Einrichten einer SSL-Sitzung
zur Verschlüsselung verwendet wird, hat standardmäßig eine Länge von 2048 Bit.
Methode 2: Verwendung des Sicherheitsassistenten der Rack PDU zum
Erstellen eines CA-Zertifikats und eines Server-Zertifikats.
des Sicherheitsassistenten der Rack PDU zwei digitale Zertifikate:
• Ein CA-Stammzertifikat (Zertifikat einer Zertifizierungsstelle), das der
Sicherheitsassistent der Rack PDU zum Signieren aller Server-Zertifikate verwendet
und von Ihnen dann für alle Benutzer, die auf die Rack PDU zugreifen müssen, in
den Zertifikatspeicher (Cache) des Browsers geladen wird.
• Ein Server-Zertifikat, das Sie an die Rack PDU übertragen. Wenn der
Sicherheitsassistent der Rack PDU ein Server-Zertifikat erstellt, verwendet er das
CA-Stammzertifikat zur Signierung des Server-Zertifikats.
Der Web-Browser authentifiziert die Rack PDU, die Daten sendet oder anfordert:
• Zur Identifizierung der Rack PDU verwendet der Browser den gemeinsamen Namen
(IP-Adresse oder DNS-Name der Rack PDU), der im Server-Zertifikat bei dessen
Erstellung als Distinguished Name festgelegt wurde.
• Zur Bestätigung, dass das Server-Zertifikat von einer vertrauenswürdigen
Signierstelle signiert wurde, vergleicht der Browser die Signatur des Server-
Zertifikats mit der Signatur des im Browser-Cache befindlichen Stammzertifikats.
Anhand eines Ablaufdatums wird festgestellt, ob das Server-Zertifikat noch gültig ist.
oder
Benutzer
„schreibgeschützt") kontrollieren, der Browser
227
Erstellen Sie mithilfe