Capa De Sockets Seguros (Ssl); Solicitud De Firma De Certificado (Csr); Acceso Al Menú Principal De Ssl; Generación De Una Nueva Solicitud De Firma De Certificado - Dell iDRAC6 Guia Del Usuario
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (238 páginas)
Tabla de contenido
Publicidad
Capa de sockets seguros (SSL)
El iDRAC6 incluye un Web Server configurado para utilizar el protocolo de seguridad SSL (el estándar de la industria) para transferir datos cifrados a través de
una red. Como está cimentada en la tecnología de cifrado de claves privada y pública, la SSL es una tecnología ampliamente aceptada para proporcionar
comunicación cifrada y autentificada entre clientes y servidores a fin de prevenir el espionaje en una red.
Un sistema activo para SSL puede realizar las siguientes tareas:
Autentificarse ante un cliente activado con SSL
l
Permitir que el cliente se autentifique ante el servidor
l
Permitir que ambos sistemas establezcan una conexión cifrada
l
El proceso de cifrado proporciona un alto nivel de protección de datos. El iDRAC6 emplea el estándar de cifrado SSL de 128 bits, la forma más segura de
cifrado que está normalmente disponible para los exploradores de Internet en Norteamérica.
De manera predeterminada, el Web Server del iDRAC6 tiene un certificado digital SSL autofirmado (identificación del servidor) de Dell. Para garantizar una alta
seguridad en Internet, sustituya el certificado SSL del Web Server por otro firmado por una autoridad de certificados (CA) de renombre. Una autoridad de
certificados es una entidad comercial reconocida en el sector de tecnología informática por cumplir estándares altos de análisis confiable, identificación y otros
criterios de seguridad importantes. Entre los ejemplos de autoridades de certificados se incluyen Thawte y VeriSign. Para iniciar el proceso de obtención de un
certificado firmado, se puede utilizar la interfaz web del iDRAC6 para generar una solicitud de firma de certificado (CSR) con la información de la empresa.
Usted podrá enviar entonces la solicitud CSR generada a una autoridad de certificados como VeriSign o Thawte.
Solicitud de firma de certificado (CSR)
Una CSR es una solicitud digital a una autoridad de certificados (CA) para obtener un certificado de servidor seguro. Los certificados de servidor seguro
permiten a clientes del servidor confiar en la identidad del servidor y negociar una sesión cifrada con el servidor.
Una vez que la autoridad de certificación recibe una solicitud CSR, revisa y verifica la información que contiene. Si el solicitante cumple los estándares de
seguridad, la autoridad de certificados emite un certificado firmado por soportes digitales que identifica al solicitante de forma exclusiva para transacciones a
través de redes y en la Internet.
Después de que la autoridad de certificados apruebe la CSR y envíe el certificado, cargue el certificado en el firmware del iDRAC6. La información de la CSR
almacenada en el firmware del iDRAC6 debe coincidir con la información que contiene el certificado, es decir, el certificado se tiene que haber generado en
respuesta a la CSR creada por el iDRAC6.
Acceso al menú principal de SSL
1. Haga clic en Sistema® Configuración de iDRAC® ficha Red/Seguridad.
2. Haga clic en SSL para abrir la pantalla SSL.
La
tabla 5-15
describe las opciones disponibles al momento de generar una CSR.
Tabla 5-15. Opciones del menú principal de SSL
Campo
Generar una nueva solicitud de
firma de certificado (CSR)
Cargar certificado de servidor
Ver el certificado de servidor
Generación de una nueva solicitud de firma de certificado
NOTA:
cada nueva CSR sobrescribirá los datos de la CSR anterior que esté guardada en el firmware. La información que el CSR contenga debe de
coincidir con la información del certificado. De lo contrario, el iDRAC6 no aceptará el certificado.
Descripción
Seleccione la opción y haga clic en Siguiente para abrir la pantalla Generar solicitud de firma de certificado (CSR).
Para obtener más información, ver Generación de una nueva solicitud de firma de certificado.
NOTA:
cada nueva CSR sobrescribirá los datos de la CSR anterior que esté guardada en el firmware. La información que
el CSR contenga debe de coincidir con la información del certificado. De lo contrario, el iDRAC6 no aceptará el certificado.
Seleccione la opción y haga clic en Siguiente para abrir la pantalla Carga del certificado y cargar el certificado que
recibió de la autoridad de certificados. Para obtener más información, ver Carga de un certificado de
NOTA:
el iDRAC6 sólo acepta certificados codificados con X509 v3, base 64. No acepta certificados codificados DER.
Seleccione la opción y haga clic en Siguiente para abrir la pantalla Ver certificado del servidor y acceder a un
certificado de servidor existente. Para obtener más información, ver Cómo ver un certificado de servidor.
servidor.
Publicidad
Tabla de contenido
Solución de problemas
