Permite que ambos sistemas establezcan una conexión cifrada
l
Este proceso de cifrado brinda una protección de datos de alto nivel. El iDRAC6 emplea el estándar de cifrado SSL de 128 bits, la forma más segura de cifrado
que está generalmente disponible para los exploradores de Internet en Norteamérica.
El servidor web del iDRAC6 incluye un certificado digital SSL firmado automáticamente de Dell (identificación de servidor). Para garantizar una alta seguridad en
Internet, sustituya el certificado SSL del servidor web mediante el envío de una solicitud al iDRAC6 para generar una nueva solicitud de firma de certificado
(CSR).
Solicitud de firma de certificado (CSR)
Una CSR es una solicitud digital a una autoridad de certificados (CA) para obtener un certificado de servidor seguro. Los certificados de servidor seguro
protegen la identidad de un sistema remoto y garantizan que otros usuarios no puedan ver o cambiar la información que se intercambia con dicho sistema.
Para garantizar la seguridad del DRAC, se recomienda enfáticamente que se genere una CSR, se envíe a una autoridad de certificados y se cargue el
certificado devuelto por la autoridad de certificados.
Una autoridad emisora de certificados es una entidad comercial que está reconocida por la industria de la tecnología informática por cumplir estándares altos
de revisión confiable, identificación y otros criterios de seguridad importantes. Entre los ejemplos de CA se incluyen Thawte y VeriSign. Después de recibir la
solicitud CSR, la autoridad de certificados (CA) revisa y verifica la información que contiene. Si el candidato cumple los estándares de seguridad de la autoridad
de certificados, ésta emite un certificado al candidato que lo identifica de forma exclusiva para transacciones a través de redes y en Internet.
Después de que la CA aprueba la CSR y le envía un certificado, se debe cargar el certificado en el firmware del iDRAC6 La información de la CSR almacenada en
el firmware del iDRAC6 debe coincidir con la información contenida en el certificado.
Acceso al menú principal de SSL
1. Amplíe el árbol Sistema y haga clic en Acceso remoto.
2. Haga clic en la lengüeta Configuración y haga clic en SSL.
Utilice el Menú Principal de SSL (vea la Tabla 23-1) para generar una CSR, cargar un certificado de servidor existente o ver un certificado de servidor
existente. La información de la CSR se almacena en el firmware del iDRAC6. La Tabla 23-2 describe los botones disponibles en la página SSL.
Tabla 23-1. Menú principal de SSL
Campo
Descripción
Generar solicitud de firma de
Haga clic en Siguiente para abrir la página que permite generar una CSR para enviarla a una CA a fin de solicitar un
certificado (CSR)
certificado web seguro.
Cargar certificado de
Haga clic en Siguiente para cargar un certificado existente sobre el que su compañía tenga derechos y que utiliza para
servidor
controlar el acceso al iDRAC6.
NOTA:
Cargue un nuevo certificado para sustituir el certificado predeterminado que recibió con su iDRAC6.
Ver el certificado de servidor
Haga clic en Siguiente para ver un certificado de servidor existente.
Tabla 23-2. Botones del menú principal de SSL
Botón
Descripción
Imprimir
Imprime la página Menú principal de SSL.
Actualizar Vuelve a cargar la página Menú principal de SSL.
Siguiente
Avanza a la página siguiente.
Generación de una solicitud de firma de certificado
NOTA:
Cada nueva CSR sobrescribe la CSR anterior en el firmware. Para que iDRAC acepte la CSR firmada, la CSR que está en el firmware debe coincidir
con el certificado que CA devuelve.
1. En la página Menú principal de SSL, seleccione Generar solicitud de firma de certificado (CSR) y haga clic en Siguiente.
2. En la página Generar solicitud de firma de certificado (CSR), introduzca un valor para cada atributo de la CSR.
La Tabla 23-3 describe las opciones de la página Generar solicitud de firma de certificado (CSR).
3. Haga clic en Generar para abrir o guardar la CSR.
El iDRAC6 sólo acepta certificados codificados con X509, base 64. No se aceptan los certificados codificados con DER.