Table des Matières
Publicité
Type de connexion
Connexion avec une carte à puce comme
utilisateur local ou Active Directory
Connexion utilisateur Active Directory
Connexion d'utilisateur local
Certificats de serveur SSL
L'iDRAC comprend un serveur Web configuré pour utiliser le protocole de sécurité standard SSL afin de transférer des données cryptées
sur un réseau. Une option de cryptage SSL est disponible pour désactiver le codage simple. Reposant sur une technologie de cryptage
asymétrique, le protocole SSL est largement utilisé dans les communications authentifiées et cryptées entre les systèmes clients et les
serveurs pour empêcher l'espionnage sur un réseau.
Un système SSL peut effectuer les tâches suivantes :
•
S'authentifier auprès d'un client SSL
•
Permettre aux deux systèmes d'établir une connexion cryptée
REMARQUE :
Si le cryptage SSL est défini sur 256 bits ou plus et sur 168 bits ou plus, les paramètres de cryptographie de
l'environnement de votre machine virtuelle (JVM, IcedTea) peuvent exiger l'installation des fichiers Unlimited Strength Java
Cryptography Extension Policy pour permettre l'utilisation des plug-ins iDRAC tels que vConsole avec ce niveau de cryptage.
Pour en savoir plus sur l'installation de fichiers de stratégies, reportez-vous à la documentation relative à Java.
Le serveur Web iDRAC possède un certificat numérique SSL Dell unique auto-signé par défaut. Vous pouvez remplacer le certificat SSL par
défaut par un certificat signé par une autorité de certification (CA) connue. Une autorité de certification est une entité commerciale
reconnue dans le secteur informatique pour répondre de manière fiable aux normes exigeantes en matière de filtrage, d'identification et
d'autres critères de sécurité importants. Thawte et VeriSign sont des exemples d'autorités de certification. Pour lancer le processus
d'obtention d'un certificat signé par une autorité de certification, utilisez l'interface Web iDRAC ou l'interface RACADM pour générer une
demande de signature de certificat avec les informations de votre société. Ensuite, envoyez la demande générée à une autorité de
112
Configuration de l'iDRAC
Type de certificat
•
Certificat utilisateur
•
Certificat CA de confiance
Certificat CA de confiance
Certificat SSL
Mode d'obtention
Les certificats SHA-2 sont également pris en
charge.
•
Certificat utilisateur : exportez le
certificat utilisateur de carte à puce
comme fichier codé en base 64 en
utilisant le logiciel de gestion de carte
fourni par le fournisseur de carte à puce.
•
Certificat CA de confiance : ce certificat
est émis par une autorité de certification.
Les certificats SHA-2 sont également pris en
charge.
Ce certificat est émis par une autorité de
certification.
Les certificats SHA-2 sont également pris en
charge.
Générer un fichier RSC et le faire signer par
une autorité de certification de confiance
REMARQUE :
iDRAC est équipé
d'un certificat de serveur SSL auto-
signé par défaut. Le serveur Web
iDRAC ainsi que les fonctions
Virtual Media (média virtuel) et
Virtual Console (console virtuelle)
utilisent ce certificat.
Les certificats SHA-2 sont également pris en
charge.
Publicité
Table des Matières
Dépannage
