Tabla de contenido
Publicidad
Tipo de inicio de sesión
Vínculos relacionados
Certificados de servidor SSL
Generación de una nueva solicitud de firma de certificado
Certificados de servidor SSL
iDRAC incluye un servidor web configurado para usar el protocolo de seguridad estándar en la industria SSL para transferir datos
cifrados a través de una red. Una opción de cifrado SSL se proporciona para desactivar los cifrados débiles. Basado en la tecnología
de cifrado asimétrico, SSL es aceptado ampliamente para el suministro de comunicaciones autenticadas y cifradas entre los clientes y
servidores, para impedir la escucha a escondidas a través de una red.
Un sistema habilitado para SSL puede realizar las siguientes tareas:
•
Autentificarse ante un cliente habilitado con SSL
•
Permitir a los dos sistemas establecer una conexión cifrada
NOTA: Si el cifrado SSL está configurado en 256 bits o más, es posible que la configuración de la criptografía para el
entorno de máquinas virtuales (JVM, IcedTea) necesite la instalación de la extensión de Unlimited Strength Java
Cryptography Extension Files para permitir el uso de los complementos de iDRAC tales como vConsole con este nivel de
cifrado. Para obtener información sobre cómo instalar los archivos de políticas, consulte la documentación de Java.
De manera predeterminada, el servidor web de iDRAC cuenta con un certificado digital SSL único autofirmado de Dell. Puede
reemplazar el certificado SSL predeterminado por un certificado firmado por una Autoridad de certificados (AC) conocida. Una
Autoridad de certificados es una entidad comercial reconocida en la industria de TI por cumplir con altas normas de filtrado confiable,
identificación y otros criterios de seguridad importantes. Algunas Autoridades de certificados son Thawte y VeriSign. Para iniciar el
proceso de obtención de un certificado firmado por AC, utilice la interfaz web de iDRAC o la interfaz de RACADM a fin de generar
una solicitud de firma de certificado (CSR) con la información de la empresa. A continuación, envíe la CSR generada a una AC como
VeriSign o Thawte. La AC puede ser una AC raíz o una AC intermedia. Una vez que reciba el certificado SSL firmado de AC, cárguelo
en iDRAC.
Para que cada iDRAC sea de confianza para la estación de administración, el certificado SSL de iDRAC se debe colocar en el almacén
de certificados de la estación de administración. Una vez instalado el certificado SSL en las estaciones de administración, los
exploradores admitidos pueden acceder a iDRAC sin advertencias de certificados.
Puede también cargar un certificado de firma personalizado para firmar el certificado SSL, en lugar de confiar en el certificado de
firma predeterminado para esta función. Al importar un certificado de firma personalizado en todas las estaciones de administración,
todos los iDRAC que utilizan el certificado de firma personalizado son de confianza. Si un certificado de firma personalizado se carga
cuando un certificado SSL personalizado ya se encuentra en uso, el certificado SSL personalizado se desactiva y se utiliza un
certificado SSL generado automáticamente una sola vez, firmado con el certificado de firma personalizado. Es posible cargar el
certificado de firma personalizado (sin la clave privada). Además, se puede eliminar un certificado de firma personalizado existente.
Después de eliminar el certificado de firma personalizado, iDRAC se restablece y genera automáticamente un nuevo certificado SSL
autofirmado. Si se vuelve a generar un certificado autofirmado, se debe volver a establecer la confianza entre iDRAC y la estación de
trabajo de administración. Los certificados SSL generados automáticamente son autofirmados y tienen una fecha de expiración de
siete años y un día, y una fecha de inicio de un día en el pasado (para diferentes configuraciones de zonas horarias en estaciones de
administración e iDRAC).
100
Tipo de certificado
Cómo obtenerlo
NOTA: iDRAC se entrega con un
certificado de servidor SSL
autofirmado predeterminado. El
servidor web de iDRAC, los medios
virtuales y la consola virtual utilizan
este certificado.
También se admiten los certificados
SHA-2.
Publicidad
Tabla de contenido
Solución de problemas
