Solicitud De Firma De Certificado (Csr); Acceso Al Menú Principal De Ssl; Generación De Una Solicitud De Firma De Certificado - Dell iDRAC6 Guia Del Usuario

Ocultar thumbs Ver también para iDRAC6:
Tabla de contenido

Publicidad

 Permite que ambos sistemas establezcan una conexión cifrada
l
Este proceso de cifrado brinda una protección de datos de alto nivel. El iDRAC6 emplea el estándar de cifrado SSL de 128 bits, la forma más segura de cifrado 
que está generalmente disponible para los exploradores de Internet en Norteamérica.
El servidor web del iDRAC6 incluye un certificado digital SSL firmado automáticamente de Dell (identificación de servidor). Para garantizar una alta seguridad en 
Internet, sustituya el certificado SSL del servidor web mediante el envío de una solicitud al iDRAC6 para generar una nueva solicitud de firma de certificado 
(CSR).
 

Solicitud de firma de certificado (CSR)

Una CSR es una solicitud digital a una autoridad de certificados (CA) para obtener un certificado de servidor seguro. Los certificados de servidor seguro
protegen la identidad de un sistema remoto y garantizan que otros usuarios no puedan ver o cambiar la información que se intercambia con dicho sistema. 
Para garantizar la seguridad del DRAC, se recomienda enfáticamente que se genere una CSR, se envíe a una autoridad de certificados y se cargue el 
certificado devuelto por la autoridad de certificados.
Una autoridad emisora de certificados es una entidad comercial que está reconocida por la industria de la tecnología informática por cumplir estándares altos 
de revisión confiable, identificación y otros criterios de seguridad importantes. Entre los ejemplos de CA se incluyen Thawte y VeriSign. Después de recibir la 
solicitud CSR, la autoridad de certificados (CA) revisa y verifica la información que contiene. Si el candidato cumple los estándares de seguridad de la autoridad 
de certificados, ésta emite un certificado al candidato que lo identifica de forma exclusiva para transacciones a través de redes y en Internet.
Después de que la CA aprueba la CSR y le envía un certificado, se debe cargar el certificado en el firmware del iDRAC6 La información de la CSR almacenada en 
el firmware del iDRAC6 debe coincidir con la información contenida en el certificado.
 
Acceso al menú principal de SSL
 
1. Amplíe el árbol Sistema y haga clic en Acceso remoto.
 
2. Haga clic en la lengüeta Configuración y haga clic en SSL.
Utilice el Menú Principal de SSL (vea la Tabla 23-1) para generar una CSR, cargar un certificado de servidor existente o ver un certificado de servidor
existente. La información de la CSR se almacena en el firmware del iDRAC6. La Tabla 23-2 describe los botones disponibles en la página SSL.
 Tabla 23-1.  Menú principal de SSL 
 
 
Campo
Descripción
Generar solicitud de firma de
Haga clic en Siguiente para abrir la página que permite generar una CSR para enviarla a una CA a fin de solicitar un 
certificado (CSR)
certificado web seguro.
Cargar certificado de
Haga clic en Siguiente para cargar un certificado existente sobre el que su compañía tenga derechos y que utiliza para 
servidor
controlar el acceso al iDRAC6.
 
NOTA:
Cargue un nuevo certificado para sustituir el certificado predeterminado que recibió con su iDRAC6.
Ver el certificado de servidor
Haga clic en Siguiente para ver un certificado de servidor existente.
 Tabla 23-2.  Botones del menú principal de SSL
 
 
Botón
Descripción
Imprimir
Imprime la página Menú principal de SSL.
Actualizar Vuelve a cargar la página Menú principal de SSL.
Siguiente
Avanza a la página siguiente.
 
Generación de una solicitud de firma de certificado
NOTA:
Cada nueva CSR sobrescribe la CSR anterior en el firmware. Para que iDRAC acepte la CSR firmada, la CSR que está en el firmware debe coincidir 
con el certificado que CA devuelve.
 
1. En la página Menú principal de SSL, seleccione Generar solicitud de firma de certificado (CSR) y haga clic en Siguiente.
 
2. En la página Generar solicitud de firma de certificado (CSR), introduzca un valor para cada atributo de la CSR.
La Tabla 23-3 describe las opciones de la página Generar solicitud de firma de certificado (CSR).
 
3. Haga clic en Generar para abrir o guardar la CSR.
 
El iDRAC6 sólo acepta certificados codificados con X509, base 64. No se aceptan los certificados codificados con DER. 

Publicidad

Tabla de contenido
loading

Tabla de contenido