la empresa. Usted podrá enviar entonces la solicitud CSR generada a una entidad de certificación como VeriSign o Thawte.
Solicitud de firma de certificado (CSR)
Una CSR es una solicitud digital a una autoridad de certificados (CA) para obtener un certificado de servidor seguro. Los certificados de servidor seguro
permiten a clientes del servidor confiar en la identidad del servidor y negociar una sesión cifrada con el servidor.
Una vez que la autoridad de certificados recibe una solicitud CSR, revisa y verifica la información que contiene. Si el solicitante cumple los estándares de
seguridad, la autoridad de certificados emite un certificado firmado por medios digitales que identifica al solicitante de forma exclusiva para transacciones a
través de redes y en la Internet.
Después de que la autoridad de certificados apruebe la CSR y envíe el certificado, cargue el certificado en el firmware del iDRAC6. La información de la CSR
almacenada en el firmware del iDRAC6 debe coincidir con la información que contiene el certificado, es decir, el certificado se tiene que haber generado en
respuesta a la CSR creada por el iDRAC6.
Acceso al menú principal de SSL
1. Haga clic en la ficha Sistema® Acceso remoto® iDRAC6® Red/Seguridad.
2. Haga clic en SSL para abrir la pantalla SSL.
La
Tabla 5-17
describe las opciones disponibles al momento de generar una CSR.
La
Tabla 5-18
describe los botones disponibles en la pantalla Menú principal de SSL.
Tabla 5-17. Opciones del menú principal de SSL
Campo
Generar una nueva solicitud de
firma de certificado (CSR)
Cargar certificado de servidor
Ver el certificado de servidor
Tabla 5-18. Botones del menú principal de SSL
Botón
Descripción
Imprimir
Imprime los valores de SSL que aparecen en la pantalla.
Actualizar Vuelve a cargar la pantalla SSL.
Siguiente
Procesa la información de la pantalla SSL y continúa al siguiente paso.
Generación de una nueva solicitud de firma de certificado
NOTA:
Cada nueva CSR sobrescribirá los datos de la CSR anterior que esté guardada en el firmware. La CSR en el firmware debe coincidir con el
certificado que recibió de la autoridad de certificados. De lo contrario, el iDRAC6 no aceptará el certificado.
1. En la pantalla SSL, seleccione Generar una nueva solicitud de firma de certificado (CSR) y haga clic en Siguiente.
2. En la pantalla Generar solicitud de firma de certificado (CSR), introduzca un valor para cada atributo de la CSR.
La
Tabla 5-19
describe las opciones de la pantalla Generar solicitud de firma de certificado (CSR).
3. Haga clic en Generar para crear la CSR.
4. Haga clic en Descargar para guardar el archivo CSR en la estación de administración remota.
Descripción
Seleccione la opción y haga clic en Siguiente para abrir la pantalla Generar solicitud de firma de certificado (CSR).
NOTA:
Cada nueva CSR sobrescribe la CSR anterior en el firmware. Para que la autoridad de certificados acepte la
solicitud CSR que usted envíe, la solicitud CSR que está en el firmware debe coincidir con el certificado que devuelve esta
entidad.
Seleccione la opción y haga clic en Siguiente para abrir la pantalla Carga del certificado y cargar el certificado que
recibió de la autoridad de certificados.
NOTA:
El iDRAC6 sólo acepta certificados codificados con X509, base 64. No acepta certificados codificados DER.
Seleccione la opción y haga clic en Siguiente para abrir la pantalla Ver certificado del servidor y acceder a un certificado
de servidor existente.