Solicitud De Firma De Certificado (Csr) - Dell PowerEdge M1000e Guia Del Usuario
Ocultar thumbs
Ver también para PowerEdge M1000e:
- Guia del usuario (270 páginas) ,
- Guía de configuración (232 páginas) ,
- Procedimientos iniciales con el sistema (224 páginas)
Tabla de contenido
Publicidad
comunicación cifrada y autentificada entre los clientes y los servidores a fin de evitar escuchas ilegales en
una red.
SSL permite que un sistema habilitado con SSL realice las siguientes tareas:
•
Autentificarse ante un cliente habilitado con SSL
•
Permitir que el cliente se autentifique ante el servidor
•
Permitir que ambos sistemas establezcan una conexión cifrada
Este proceso de cifrado proporciona un alto nivel de protección de datos. El CMC emplea el estándar de
cifrado SSL de 128 bits, la forma de cifrado más segura generalmente disponible para los exploradores
web en Norteamérica.
El componente Web Server del CMC incluye un certificado digital SSL autofirmado de Dell (identificación
de servidor). Para garantizar alta seguridad en Internet, sustituya el certificado SSL de Web Server
mediante el envío de una solicitud al CMC para generar una nueva solicitud de firma de certificado (CSR).
En el momento de reiniciar, se generará un nuevo certificado autofirmado en los siguientes casos:
•
No existe un certificado personalizado presente
•
No existe un certificado autofirmado presente
•
El certificado autofirmado está dañado
•
El certificado autofirmado ha vencido (dentro de un lapso de 30 días)
El certificado autofirmado mostrará el nombre común como <nombre_del_cmc.nombre_del_dominio>,
donde nombre_del_cmc es el nombre del host de CMC y nombre_del_dominio es el nombre del
dominio. Si el nombre del dominio no está disponible, se mostrará solamente el nombres de dominio
parcial (PQDN), que es el nombre del host del CMC.
Solicitud de firma de certificado (CSR)
Una CSR es una solicitud digital a una autoridad de certificados (denominada CA en la interfaz web) para
obtener un certificado de servidor seguro. Los certificados de servidor seguro garantizan la identidad de
un sistema remoto y garantizan que otros usuarios no puedan ver o cambiar la información
intercambiada con dicho sistema. Para garantizar la seguridad del CMC, se recomienda enfáticamente
generar una CSR, enviarla a una autoridad de certificados y cargar el certificado que se reciba de la
autoridad de certificados.
Una autoridad de certificados es una entidad comercial reconocida en el sector de tecnología
informática por cumplir estándares altos de análisis fiable, identificación y otros criterios de seguridad
importantes. Entre los ejemplos de autoridades de certificados se incluyen Thawte y VeriSign. Una vez
que la autoridad de certificados recibe la solicitud de firma de certificado, la revisa y verifica la
información contenida en la solicitud. Si el solicitante cumple con los estándares de seguridad de la
autoridad de certificados, la autoridad emite un certificado que identifica al solicitante de manera
exclusiva para realizar transacciones a través de redes y en Internet.
Después de que la autoridad de certificados aprueba la solicitud de firma de certificado y le envía un
certificado, usted debe cargar el certificado en el firmware del CMC. La información de la solicitud de
firma de certificado almacenada en el firmware del CMC debe coincidir con la información contenida en
el certificado.
NOTA: Para configurar los valores de SSL para el CMC, es necesario contar con privilegios de
Administrador de configuración del chasis.
107
Publicidad
Tabla de contenido
Solución de problemas
