Tabla de contenido
Publicidad
El certificado SSL del servidor web iDRAC admite el asterisco (*) como parte del componente ubicado más a la izquierda del nombre
común cuando se genera una solicitud de firma de certificado (CSR). Por ejemplo, *.qa.com o *.company.qa.com. Esto se denomina
certificado comodín. Si se genera una CSR comodín fuera del iDRAC, podrá contar con un solo certificado SSL comodín firmado que
se puede cargar para varios iDRAC, que serán de confianza para todos los exploradores admitidos. Si se conecta a la interfaz web del
iDRAC mediante un explorador compatible que admite un certificado comodín, el iDRAC es de confianza para el explorador. Mientras
inicia los visores, los iDRAC son de confianza para los clientes de los visores.
Vínculos relacionados
Generación de una nueva solicitud de firma de certificado
Carga del certificado del servidor
Visualización del certificado del servidor
Carga del certificado de firma personalizado
Descarga del certificado de firma del certificado SSL personalizado
Eliminación del certificado de firma del certificado SSL personalizado
Generación de una nueva solicitud de firma de certificado
Una CSR es una solicitud digital a una autoridad de certificado (CA) para un certificado del servidor SSL. Los certificados de servidor
SSL permite a los clientes del servidor para confiar en la identidad del servidor y para negociar una sesión cifrada con el servidor.
Después de que la CA recibe la CSR, revisa y comprueba la información que contiene la CSR. Si el solicitante cumple los estándares
de la CA, la CA emite un certificado del servidor SSL firmado digitalmente que identifica de manera única el servidor del solicitante
cuando establece conexiones SSL con exploradores que se ejecutan en estaciones de administración.
Después de que la CA apruebe la CSR y emita el certificado del servidor SSL, podrá cargarse en iDRAC. La información que se utiliza
para generar la CSR, almacenada en el firmware de iDRAC, debe coincidir con la información incluida en el certificado del servidor
SSL; es decir, el certificado debe haberse generado mediante la CSR que ha creado iDRAC.
Vínculos relacionados
Certificados de servidor SSL
Generación de CSR mediante la interfaz web
Para generar una CSR nueva:
NOTA: Cada CSR nueva sobrescribe los datos CSR almacenados en el firmware. La información de la CSR debe coincidir
con la información del certificado SSL. De lo contrario, iDRAC no aceptará el certificado.
1.
En la interfaz web de iDRAC, vaya a Información general → Configuración de iDRAC → Red → SSL, seleccione Generar una
solicitud de firma de certificado (CSR) y, a continuación, haga clic en Siguiente.
Aparece la página Generar una nueva solicitud de firma de certificado (CSR).
2.
Introduzca un valor para cada atributo de la CSR.
Para obtener más información, consulte la Ayuda en línea de iDRAC.
3.
Haga clic en Generar.
Se genera una nueva CSR. Guárdela en la estación de administración.
Generación de CSR mediante RACADM
Para generar una CSR mediante RACADM, utilice el comando set con los objetos en el grupo iDRAC.Security y, a continuación, utilice
el comando sslcsrgen para generar la CSR.
Para obtener más información, consulte iDRAC RACADM Command Line Interface Reference Guide (Guía de referencia de la
interfaz de línea de comandos RACADM de iDRAC), disponible en dell.com/idracmanuals.
101
Publicidad
Tabla de contenido
Solución de problemas
