Certificados De Servidor De Capa De Sockets Seguros (Ssl); Solicitud De Firma De Certificado (Csr) - Dell PowerEdge M1000e Guia Del Usuario
Ocultar thumbs
Ver también para PowerEdge M1000e:
- Guia del usuario (315 páginas) ,
- Guía de configuración (232 páginas) ,
- Procedimientos iniciales con el sistema (224 páginas)
Tabla de contenido
Tipo de inicio de sesión
Inicio de sesión de usuario local
Enlaces relacionados
Certificados de servidor de capa de sockets seguros (SSL)
Certificados de servidor de capa de sockets seguros (SSL)
El CMC incluye un componente Web Server que está configurado para utilizar el protocolo de seguridad SSL estándar
en el sector para transferir datos cifrados a través de Internet. SSL se basa en la tecnología de cifrado de claves
públicas y privadas y es una técnica ampliamente aceptada para ofrecer comunicación cifrada y autentificada entre los
clientes y los servidores a fin de evitar escuchas ilegales en una red.
SSL permite que un sistema habilitado con SSL realice las siguientes tareas:
•
Autentificarse ante un cliente habilitado con SSL
•
Permitir que el cliente se autentifique ante el servidor
•
Permitir que ambos sistemas establezcan una conexión cifrada
Este proceso de cifrado proporciona un alto nivel de protección de datos. El CMC emplea el estándar de cifrado SSL de
128 bits, la forma de cifrado más segura generalmente disponible para los exploradores web en Norteamérica.
El componente Web Server del CMC incluye un certificado digital SSL autofirmado de Dell (identificación de servidor).
Para garantizar alta seguridad en Internet, sustituya el certificado SSL de Web Server mediante el envío de una solicitud
al CMC para generar una nueva solicitud de firma de certificado (CSR).
En el momento de reiniciar, se generará un nuevo certificado autofirmado en los siguientes casos:
•
No existe un certificado personalizado presente
•
No existe un certificado autofirmado presente
•
El certificado autofirmado está dañado
•
El certificado autofirmado ha vencido (dentro de un lapso de 30 días)
El certificado autofirmado mostrará el nombre común como <nombre_del_cmc.nombre_del_dominio>, donde
nombre_del_cmc es el nombre del host de CMC y nombre_del_dominio es el nombre del dominio. Si el nombre del
dominio no está disponible, se mostrará solamente el nombres de dominio parcial (PQDN), que es el nombre del host del
CMC.
Solicitud de firma de certificado (CSR)
Una CSR es una solicitud digital a una autoridad de certificados (denominada CA en la interfaz web) para obtener un
certificado de servidor seguro. Los certificados de servidor seguro garantizan la identidad de un sistema remoto y
garantizan que otros usuarios no puedan ver o cambiar la información intercambiada con dicho sistema. Para garantizar
la seguridad del CMC, se recomienda enfáticamente generar una CSR, enviarla a una autoridad de certificados y cargar
el certificado que se reciba de la autoridad de certificados.
Una autoridad de certificados es una entidad comercial reconocida en el sector de tecnología informática por cumplir
estándares altos de análisis fiable, identificación y otros criterios de seguridad importantes. Entre los ejemplos de
90
Tipo de certificado
Certificado SSL
Cómo obtenerlo
Generar una CSR y hacer que la firme
una CA de confianza
NOTA: Junto con el CMC, se
envía un certificado de servidor
SSL autofirmado predeterminado.
Web Server y la consola virtual
del CMC utilizan este certificado.
Tabla de contenido
Solución de problemas
