Certificados De Servidor Ssl - Dell EMC iDRAC 9 Guia Del Usuario

Tabla de contenido

Publicidad

Tabla 16. Tipos de certificado basados en el tipo de inicio de sesión
Tipo de inicio de sesión
Inicio de sesión único mediante Active
Directory
Inicio de sesión mediante tarjeta
inteligente como usuario local o de
Active Directory
Inicio de sesión de usuario de Active
Directory
Inicio de sesión de usuario local
Identifier
Version
Status

Certificados de servidor SSL

La iDRAC incluye un servidor web configurado para usar el protocolo de seguridad estándar en la industria SSL para transferir datos
cifrados a través de una red. Una opción de cifrado SSL se proporciona para desactivar los cifrados débiles. Creado a partir de la
tecnología de cifrado asimétrico, SSL se acepta ampliamente para el suministro de comunicaciones autenticadas y cifradas entre clientes y
servidores para impedir la escucha a escondidas a través de una red.
Un sistema habilitado para SSL puede realizar las siguientes tareas:
● Autentificarse ante un cliente habilitado con SSL
● Permitir a los dos sistemas establecer una conexión cifrada
NOTA:
Si el cifrado SSL se configura en 256 bits o superior y en 168 bits o superior, es posible que la configuración de la criptografía
para el entorno de máquinas virtuales (JVM o IcedTea) requiera la instalación de Unlimited Strength Java Cryptography Extension
Policy Files para permitir el uso de los complementos de iDRAC como la consola virtual con este nivel de cifrado. Para obtener
información sobre cómo instalar los archivos de políticas, consulte la documentación de Java.
De manera predeterminada, el servidor web de iDRAC cuenta con un certificado digital SSL único autofirmado de Dell. Puede reemplazar el
certificado SSL predeterminado por un certificado firmado por una Autoridad de certificados (CA) conocida. Una Autoridad de certificados
es una entidad comercial reconocida en la industria de TI por cumplir con altas normas de filtrado confiable, identificación y otro criterios
de seguridad importantes. Algunas Autoridades de certificados son Thawte y VeriSign. Para iniciar el proceso de obtención de un
certificado firmado por CA, utilice la interfaz web de iDRAC o la interfaz de RACADM a fin de generar una solicitud de firma de certificado
122
Configuración de iDRAC
Tipo de certificado
Certificado de CA de confianza
● Certificado de usuario
● Certificado de CA de confianza
Certificado de CA de confianza
Certificado SSL
GUID-3154DBFC-906D-4444-9341-356E2D7DC54E
1
Translation Validated
Cómo obtenerlo
Generar una CSR y hacer que la firme
una autoridad de certificados
También se admiten los certificados
SHA-2.
● Certificado de usuario: exportar
el certificado de usuario de
tarjeta inteligente como un archivo
de codificación Base64 mediante
el software de administración
de tarjetas suministrado por el
proveedor de la tarjeta inteligente.
● Certificado de CA de confianza: este
certificado lo emite una CA.
También se admiten los certificados
SHA-2.
Este certificado lo emite una CA.
También se admiten los certificados
SHA-2.
Generar una CSR y hacer que la firme
una CA de confianza
NOTA:
La iDRAC se entrega con
un certificado de SSL de servidor
autofirmado predeterminado. El
servidor web de iDRAC, los medios
virtuales y la consola virtual utilizan
este certificado.
También se admiten los certificados
SHA-2.

Hide quick links:

Publicidad

Tabla de contenido
loading

Tabla de contenido