Zum Hauptinhalt springen

Handhabung von SSL-Zertifikaten

Dieser Abschnitt enthält Informationen zur Verwaltung von Zertifikaten, die mit dem SSL-Sicherheitsprotokoll verwendet werden können.

Die Clients WEB, Redfish und LDAP verwenden dieselbe Zertifikatkonfiguration. Die SSL-Verbindung muss immer dann erneut hergestellt werden, wenn Sie die Konfiguration des SSL-Zertifikats ändern möchten. SSL kann entweder mit einem selbst signierten Zertifikat oder mit einem Zertifikat verwendet werden, das von einer externen Zertifizierungsstelle signiert wurde. Die Verwendung eines selbstsignierten Zertifikats ist die einfachste Methode zur Verwendung von SSL, stellt jedoch ein leichtes Sicherheitsrisiko dar. Das Risiko entsteht, weil der SSL-Client keine Möglichkeit hat, die Identität des SSL-Servers für den ersten Verbindungsversuch zwischen Client und Server zu überprüfen. Es ist möglich, dass sich ein böswilliger Dritter als der Server ausgibt und den Datenfluss zwischen dem XClarity Controller und dem Browser abfängt. Wenn das selbst signierte Zertifikat beim ersten Verbindungsaufbau zwischen Browser und XClarity Controller in den Zertifikatsspeicher des Browsers importiert wird, sind alle künftigen Datenübertragungen für diesen Browser sicher (vorausgesetzt, dass bei der ersten Verbindung kein Angriff erfolgt ist). Nachdem Sie auf der Seite „Verwaltung von SSL-Zertifikaten“ ein Schlüsselpaar und ein selbstsigniertes Zertifikat erstellt haben, kann SSL aktiviert werden.

Verwenden Sie für vollständige Sicherheit ein Zertifikat, das von einer Zertifizierungsstelle (Certificate Authority, CA) signiert wurde. So erhalten Sie ein signiertes Zertifikat:
  • Wählen Sie unter Verwaltung von SSL-Zertifikaten beim Symbol Erstellen die Option CSR (Zertifikatssignieranforderung) generieren aus.
  • Füllen Sie die erforderlichen Felder aus und wählen Sie Erstellen.
  • Nachdem ein selbstsigniertes Zertifikat erstellt wurde, wird es in der Verwaltung von SSL-Zertifikaten angezeigt.
  • Wählen Sie beim Symbol Download die Option Zertifikatssignieranforderung (CSR) herunterladen aus.
  • Wenn das signierte Zertifikat heruntergeladen wurde, wählen Sie unter Verwaltung von Zertifizierungsstellenzertifikaten das Symbol Signiertes Zertifikat importieren aus, um es in den XClarity Controller zu importieren.

Die Aufgabe der Zertifizierungsstelle (CA) ist es, die Identität von XClarity Controller zu überprüfen. Ein Zertifikat enthält digitale Signaturen für die Zertifizierungsstelle und den BMC. Wenn das Zertifikat von einer bekannten Zertifizierungsstelle ausgestellt wird oder das Zertifikat der Zertifizierungsstelle bereits in den Webbrowser importiert wurde, kann der Browser das Zertifikat validieren und den BMC-Webserver eindeutig identifizieren.

Beachten Sie, dass SSL den XClarity Controller-Hostnamen (oder allgemeinen Namen) im Zertifikat mit dem Hostnamen vergleicht, der von Ihrem Webbrowser erkannt wird.