través de una red. Como está cimentado en la tecnología de cifrado de claves privada y pública, la SSL es una tecnología ampliamente aceptada para
proporcionar comunicación cifrada y autentificada entre clientes y servidores a fin de prevenir el espionaje en una red.
Un sistema habilitado para SSL puede realizar las siguientes tareas:
Se autentifique a sí mismo ante un cliente habilitado con SSL
l
Permita que el cliente se autentifique a sí mismo ante el servidor
l
Permita que ambos sistemas establezcan una conexión cifrada
l
El proceso de cifrado proporciona un alto nivel de protección de datos. El iDRAC6 emplea el estándar de cifrado SSL de 128 bits, la forma más segura de
cifrado que está normalmente disponible para los exploradores de Internet en Norteamérica.
De manera predeterminada, el servidor Web de iDRAC6 tiene un certificado digital SSL autofirmado (identificación del servidor) de Dell. Para garantizar una
alta seguridad en la Internet, sustituya el certificado de SSL del servidor web con un certificado firmado por una autoridad reconocida de certificados. Para
iniciar el proceso de obtención de un certificado firmado, se puede usar la interfaz Web del iDRAC6 para generar una solicitud de firma de certificado (CSR) con
la información de la empresa. Usted podrá enviar entonces la CSR generada a una autoridad de certificados como VeriSign o Thawte.
Solicitud de firma de certificado (CSR)
Una CSR es una solicitud digital a una autoridad de certificados (CA) para obtener un certificado de servidor seguro. Los certificados de servidor seguro hacen
que los clientes del servidor confíen en la identidad del servidor al que se conectan y que negocien una sesión cifrada con el servidor.
Una autoridad de certificados es una entidad comercial reconocida en el sector de tecnología informática por cumplir estándares altos de análisis confiable,
identificación y otros criterios de seguridad importantes. Entre los ejemplos de CA se incluyen Thawte y VeriSign. Una vez que la CA recibe una CSR, revisan y
verifican la información que contiene la CSR. Si el solicitante cumple los estándares de seguridad de la CA, esta última emite un certificado firmado por medios
digitales que identifica al solicitante de forma exclusiva para transacciones a través de redes y en la Internet.
Después de que la autoridad de certificados apruebe la CSR y envíe el certificado, cargue el certificado en el firmware del iDRAC6. La información de la CSR
almacenada en el firmware del iDRAC6 debe coincidir con la información contenida en el certificado.
Acceso al menú principal de SSL
1. Haga clic en Sistema® Acceso remoto® iDRAC, luego haga clic en la ficha Red/Seguridad.
2. Haga clic en SSL para abrir la pantalla Menú principal de SSL.
Use la pantalla Menú principal de SSL para generar una CSR para enviarla a una autoridad de certificados. La información de la CSR se almacena en el
firmware del iDRAC6.
La
tabla 5-13
describe las opciones disponibles al momento de generar una CSR.
La
tabla 5-14
describe los botones disponibles en la pantalla Menú principal de SSL.
Tabla 5-13. Opciones del menú principal de SSL
Campo
Generar una nueva solicitud de firma
de certificado (CSR)
Cargar certificado de servidor
Ver el certificado de servidor
Tabla 5-14. Botones del menú principal de SSL
Botón
Descripción
Imprimir
Imprime los valores del Menú principal de SSL que aparecen en la pantalla.
Actualizar Vuelve a cargar la pantalla Menú principal de SSL.
Siguiente
Procesa la información de la pantalla Menú principal de SSL y continúa al siguiente paso.
Descripción
Seleccione la opción y haga clic en Siguiente para abrir la pantalla Generar solicitud de firma de certificado
(CSR).
NOTA:
Cada nueva CSR sobrescribe la CSR anterior en el firmware. Para que la CA acepte la CSR, la CSR que está
en el firmware debe coincidir con el certificado que la CA devuelve.
Seleccione la opción y haga clic en Siguiente para abrir la pantalla Carga del certificado y cargar el certificado
que recibió de la autoridad de certificados.
NOTA:
El iDRAC6 sólo acepta certificados codificados con X509, base 64. No acepta certificados codificados DER.
Seleccione la opción y haga clic en Siguiente para abrir la pantalla Ver certificado del servidor y acceder a un
certificado de servidor existente.