Tabla de contenido
Publicidad
Para que cada iDRAC sea de confianza para la estación de administración, el certificado SSL de esa iDRAC se debe colocar en el almacén
de certificados de la estación de administración. Una vez instalado el certificado SSL en las estaciones de administración, los navegadores
compatibles pueden acceder a iDRAC sin advertencias de certificado.
También puede cargar un certificado de firma personalizado para firmar el certificado SSL, en lugar de confiar en el certificado de firma
predeterminado para esta función. Al importar un certificado de firma personalizado en todas las estaciones de administración, todas las
iDRAC que utilizan el certificado de firma personalizado serán de confianza. Si un certificado de firma personalizado se carga cuando un
certificado SSL personalizado ya se encuentra en uso, el certificado SSL personalizado se desactiva y se utiliza un certificado SSL
generado automáticamente por única vez, firmado con el certificado de firma personalizado. Es posible descargar el certificado de firma
personalizado (sin la clave privada). Además, se puede eliminar un certificado de firma personalizado existente. Después de eliminar el
certificado de firma personalizado, la iDRAC se restablece y genera automáticamente un nuevo certificado SSL autofirmado. Si se vuelve a
generar un certificado autofirmado, se debe volver a establecer la confianza entre iDRAC y la estación de trabajo de administración. Los
certificados SSL generados automáticamente son autofirmados y tienen una fecha de expiración de siete años y un día, y una fecha de
inicio de un día en el pasado (para diferentes configuraciones de zona horaria en las estaciones de administración y la iDRAC).
El certificado SSL del servidor web de iDRAC admite el carácter de asterisco (*) como parte del componente ubicado más a la izquierda del
nombre común al generar una solicitud de firma de certificado (CSR). Por ejemplo: *.qa.com o *.company.qa.com. Esto se denomina
certificado comodín. Si se genera una CSR comodín fuera de iDRAC, podrá contar con un solo certificado SSL comodín firmado que puede
cargar para varias iDRAC y todas las iDRAC serán de confianza para todos los navegadores compatibles. Si se conecta a la interfaz web de
iDRAC mediante un navegador compatible que admite un certificado comodín, la iDRAC será de confianza para el navegador. Al iniciar los
visores, las iDRAC serán de confianza para los clientes de los visores.
Generación de una nueva solicitud de firma de certificado
Una CSR es una solicitud digital para una autoridad de certificado (CA) de un certificado del servidor SSL. Los certificados del servidor SSL
les permiten a los clientes del servidor confiar en la identidad del servidor y negociar una sesión cifrada con el servidor.
Después de que la CA recibe la CSR, revisa y comprueba la información que contiene la CSR. Si el solicitante cumple con los estándares de
la CA, la CA emite un certificado del servidor SSL firmado digitalmente que identifica de manera única el servidor del solicitante cuando
establece conexiones SSL con navegadores que se ejecutan en estaciones de administración.
Después de que la CA apruebe la CSR y emita el certificado del servidor SSL, podrá cargarse en iDRAC. La información que se utiliza para
generar la CSR, almacenada en el firmware de iDRAC, debe coincidir con la información incluida en el certificado del servidor SSL; es decir,
el certificado debe haberse generado mediante la CSR que ha creado iDRAC.
Generación de CSR mediante la interfaz web
Para generar una CSR nueva:
NOTA:
Cada CSR nueva sobrescribe los datos de cualquier CSR anterior almacenados en el firmware. La información de la CSR
debe coincidir con la información del certificado del servidor SSL. De lo contrario, iDRAC no aceptará el certificado.
1
En la interfaz web de iDRAC, vaya a iDRAC Settings (Configuración de iDRAC) > Connectivity (Conectividad) > SSL > SSL
certificate (Certificado SSL), seleccione Generate Certificate Signing Request (CSR) (Generar solicitud de firma de certificado
[CSR]) y, a continuación, haga clic en Next (Siguiente).
Aparece la página Generar una nueva solicitud de firma de certificado (CSR).
2
Introduzca un valor para cada atributo de la CSR.
Para obtener más información, consulte la Ayuda en línea de iDRAC.
3
Haga clic en Generar.
Se genera una nueva CSR. Guárdela en la estación de administración.
Configuración de iDRAC
113
Publicidad
Tabla de contenido
Solución de problemas
