Certificados de servidor SSL
La CMC incluye un servidor web configurado para usar el protocolo de seguridad SSL estándar del sector para transferir datos cifrados en
la red. Una opción de cifrado SSL se proporciona para deshabilitar los cifrados débiles. Basado en la tecnología de cifrado asimétrico, SSL
se acepta ampliamente para el suministro de comunicaciones autenticadas y cifradas entre los clientes y servidores para impedir los espías
en una red.
Un sistema habilitado para SSL puede realizar las siguientes tareas:
● Autentificarse ante un cliente habilitado con SSL
● Permitir a los dos sistemas establecer una conexión cifrada
NOTA: Si el cifrado SSL se configura en 256 bits o más, es posible que la configuración de la criptografía para el entorno de máquinas
virtuales (JVM, IcedTea) necesite la instalación de la extensión de Unlimited Strength Java Cryptography Extension Files para permitir
el uso de los plug-in de la iDRAC, tales como vConsole, con este nivel de cifrado. Para obtener información sobre cómo instalar los
archivos de políticas, consulte la documentación de Java.
De manera predeterminada, el servidor web de iDRAC cuenta con un certificado digital SSL único autofirmado de Dell. Puede reemplazar el
certificado SSL predeterminado por un certificado firmado por una Autoridad de certificados (CA) conocida. Una Autoridad de certificados
es una entidad comercial reconocida en la industria de TI por cumplir con altas normas de filtrado confiable, identificación y otro criterios
de seguridad importantes. Algunas Autoridades de certificados son Thawte y VeriSign. Para iniciar el proceso de obtención de un
certificado firmado por CA, utilice la interfaz web de iDRAC o la interfaz de RACADM a fin de generar una solicitud de firma de certificado
(CSR) con la información de la empresa. A continuación, envíe la CSR generada a una CA como VeriSign o Thawte. La CA puede ser una
CA raíz o una CA intermedia. Una vez que reciba el certificado SSL firmado de AC, cárguelo en iDRAC.
Para que cada iDRAC sea de confianza para la estación de administración, el certificado SSL de la iDRAC se debe colocar en el almacén
de certificados de la estación de administración. Una vez instalado el certificado SSL en las estaciones de administración, los navegadores
admitidos pueden acceder a la iDRAC sin advertencias de certificados.
También puede cargar un certificado de firma personalizado para firmar el certificado SSL, en lugar de confiar en el certificado de firma
predeterminado para esta función. Al importar un certificado de firma personalizado en todas las estaciones de administración, todas las
iDRAC que utilizan el certificado de firma personalizado son de confianza. Si un certificado de firma personalizado se carga cuando un
certificado SSL personalizado ya se encuentra en uso, el certificado SSL personalizado se deshabilita y se utiliza un certificado SSL por
única vez, generado automáticamente y firmado con el certificado de firma personalizado. Es posible descargar el certificado de firma
personalizado (sin la clave privada). Además, se puede eliminar un certificado de firma personalizado existente. Después de eliminar el
certificado de firma personalizado, la iDRAC se restablece y genera automáticamente un nuevo certificado SSL autofirmado. Si se vuelve
a generar un certificado autofirmado, se debe volver a establecer la confianza entre la iDRAC y la estación de trabajo de administración.
Los certificados SSL generados automáticamente son autofirmados y tienen una fecha de caducidad de siete años y un día, y una fecha de
inicio de un día en el pasado (para diferentes configuraciones de zonas horarias en estaciones de administración e iDRAC).
El certificado SSL del servidor web de la iDRAC admite los caracteres de asterisco (*) como parte del componente ubicado más a la
izquierda del nombre común al generar una solicitud de firma de certificado (CSR). Por ejemplo, *.qa.com o *.empresa.qa.com. Esto se
denomina certificado comodín. Si se genera una CSR comodín fuera de la iDRAC, podrá contar con un solo certificado SSL comodín
firmado que se puede cargar para varias iDRAC, y todas las iDRAC son de confianza para todos los navegadores compatibles. Si se
conecta a la interfaz web de la iDRAC mediante un navegador compatible que admite un certificado comodín, la iDRAC es de confianza
para el navegador. Mientras inicia los visores, las iDRAC son de confianza para los clientes de los visores.
Conceptos relacionados
Generación de una nueva solicitud de firma de certificado en la página 98
Carga del certificado del servidor en la página 99
Visualización del certificado del servidor en la página 100
Carga del certificado de firma personalizado en la página 100
Descarga del certificado de firma del certificado SSL personalizado en la página 101
Eliminación del certificado de firma del certificado SSL personalizado en la página 101
Generación de una nueva solicitud de firma de certificado
Una CSR es una solicitud digital a una autoridad de certificados (CA) para un certificado del servidor SSL. Los certificados de servidor SSL
les permiten a los clientes del servidor confiar en la identidad del servidor y negociar una sesión cifrada con el servidor.
Después de que la CA recibe la CSR, revisa y comprueba la información que contiene la CSR. Si el solicitante cumple los estándares de
la CA, esta emite un certificado del servidor SSL firmado digitalmente que identifica de manera única el servidor del solicitante cuando
establece conexiones SSL con navegadores que se ejecutan en estaciones de administración.
98
Configuración de iDRAC