Dell PowerEdge M1000e Guia Del Usuario página 108
Ocultar thumbs
Ver también para PowerEdge M1000e:
- Guia del usuario (270 páginas) ,
- Guía de configuración (232 páginas) ,
- Procedimientos iniciales con el sistema (224 páginas)
Tabla de contenido
Publicidad
NOTA: Todos los certificados de servidor que se carguen deben estar vigentes (no deben haber
expirado) y deben estar firmados por una autoridad de certificados.
Enlaces relacionados
Generación de una nueva solicitud de firma de certificado
Carga del certificado del servidor
Visualización del certificado del servidor
Generación de una nueva solicitud de firma de certificado
Para garantizar la seguridad, se recomienda obtener y cargar un certificado de servidor seguro en el
CMC. Los certificados de servidor seguros garantizan la identidad de un sistema remoto y que terceros
no puedan ver ni cambiar la información que se intercambia con el sistema remoto. Sin un certificado de
servidor seguro, el CMC es vulnerable al acceso de usuarios no autorizados.
Para obtener un certificado de servidor seguro para el CMC, es necesario enviar una solicitud de firma de
certificado (CSR) a la autoridad de certificados que se elija. Una CSR es una solicitud digital de un
certificado de servidor seguro firmado que contenga información sobre la organización y una clave de
identificación exclusiva.
Una vez generada la CSR, se le pedirá al usuario que guarde una copia de la CSR en la estación de
administración o en la red compartida y la información exclusiva que se utilizó para generar la CSR se
almacenará en el CMC. Esta información se utilizará posteriormente para autentificar el certificado de
servidor que se recibe de la autoridad de certificados. Después de recibir el certificado de servidor de la
autoridad de certificados, es necesario cargarlo en el CMC.
NOTA: Para que el CMC acepte el certificado de servidor emitido por la autoridad de certificados, la
información de autentificación contenida en el nuevo certificado debe coincidir con la información
almacenada en el CMC cuando se generó la CSR.
PRECAUCIÓN: Cuando se genera una CSR nueva, esta sobrescribe la CSR anterior en el CMC. Si
una CSR pendiente se sobrescribe antes de que la autoridad de certificados otorgue su
certificado de servidor, el CMC no aceptará el certificado de servidor porque la información que
usa para autentificar el certificado se ha perdido. Tome precauciones al generar una CSR para no
sobrescribir ninguna CSR pendiente.
Generación de una nueva solicitud de firma de certificado mediante la interfaz web
Para generar una solicitud de firma de certificado mediante la interfaz web del CMC:
1.
En el árbol del sistema, vaya a Descripción general del chasis y haga clic en Red → SSL. Aparecerá
Menú principal de SSL.
2.
Seleccione Generar una nueva solicitud de firma de certificado (CSR) y haga clic en Siguiente.
Aparecerá la página Generar una solicitud de firma de certificado (CSR).
3.
Escriba un valor para cada atributo de la CSR.
4.
Haga clic en Generar. Aparecerá un cuadro de diálogo Descarga de archivo.
5.
Guarde el archivo csr.txt en la estación de administración o en la red compartida. (También puede
abrir el archivo en este momento y guardarlo después). Posteriormente, debe enviar este archivo a
una autoridad de certificados.
Generación de CSR mediante RACADM
Para generar una CSR, utilice los objetos del grupo cfgRacSecurityData para especificar los valores y
utilice el comando sslcsrgen para generar la CSR. Para obtener más información, consulte Chassis
108
Publicidad
Tabla de contenido
Solución de problemas
