Passa al contenuto principale

Gestione dei certificati SSL

Questo argomento fornisce informazioni sull'amministrazione dei certificati che possono essere utilizzati con il protocollo di sicurezza SSL.

I client WEB, Redfish e LDAP utilizzano la stessa configurazione del certificato. La connessione SSL deve essere ristabilita ogni volta che si desidera modificare la configurazione del certificato SSL. SSL può essere utilizzato con un certificato autofirmato o con un certificato firmato da un'autorità di certificazione di terze parti. L'utilizzo di un certificato autofirmato è il metodo più semplice per l'utilizzo di SSL, ma al costo di un piccolo rischio per la sicurezza, Dovuto al fatto che il client SSL non ha modo di convalidare l'identità del server SSL per il primo tentativo di connessione tra il client e il server. È possibile che una terza parte malintenzionata possa impersonare il server e intercettare i dati che vengono trasferiti tra XClarity Controller e il browser. Se al momento della connessione iniziale tra il browser e XClarity Controller il certificato autofirmato viene importato nell'archivio certificati del browser, tutte le comunicazioni future saranno sicure per il browser,presumendo che la connessione iniziale non sia stata compromessa da un attacco. Dopo aver utilizzato la pagina Gestione dei certificati SSL per generare una coppia di chiavi e un certificato autofirmato, SSL può essere abilitato.

Per una sicurezza più completa, utilizzare un certificato che viene firmato da un'autorità di certificazione o CA (Certificate Authority). Per ottenere un certificato firmato:
  • Selezionare Genera CSR (richiesta di firma del certificato) dall'icona Genera in Gestione certificati SSL.
  • Compila i campi obbligatori e seleziona Genera.
  • Una volta generato, un certificato autofirmato verrà mostrato in Gestione dei certificati SSL.
  • Selezionare Scarica CSR (Certificate Signing Request) dall'icona Download per scaricare il certificato firmato.
  • Una volta scaricato il certificato firmato, selezionare l'icona Importa certificato firmato in Gestione dei certificati CA per eseguire l'importazione in XClarity Controller.

La funzione della CA è verificare l'identità di XClarity Controller. Un certificato contiene le firme digitali per la CA e il BMC. Se una CA nota emette il certificato o se il certificato della CA è già stato importato nel browser Web, il browser potrà convalidare il certificato e identificare correttamente il server Web BMC.

SSL confronta il nome host di XClarity Controller (o nome comune) nel certificato con il nome host visualizzato dal browser Web.