Pular para o conteúdo principal

Manipulação de certificado SSL

Este tópico fornece informações sobre a administração de certificados que podem ser usados com o protocolo de segurança SSL.

O cliente WEB, Redfish e LDAP usam a mesma configuração de certificado. A conexão SSL deve ser restabelecida sempre que você desejar alterar a configuração do certificado SSL. O SSL pode ser usado com um certificado autoassinado ou com um certificado assinado por uma Autoridade de Certificação de terceiros. Usar um certificado autoassinado é o método mais simples para usar SSL, mas ao custo de um pequeno risco de segurança. O risco surge porque o cliente SSL não tem como validar a identidade do servidor SSL para a primeira tentativa de conexão entre o cliente e o servidor. É possível que um terceiro mal-intencionado possa se passar pelo servidor e interceptar os dados que fluem entre o XClarity Controller e o navegador. Se (no momento da conexão inicial entre o navegador e o XClarity Controller) o certificado autoassinado for importado para o armazenamento de certificados do navegador, todas as comunicações futuras serão seguras para esse navegador (supondo que a conexão inicial não foi comprometida por um ataque). Depois de usar a página Gerenciamento de certificados SSL para gerar um par de chaves e um certificado autoassinado, o SSL pode ser ativado.

Para uma segurança mais completa, use um certificado assinado por uma autoridade de certificação (CA). Para obter um certificado assinado:
  • Selecione Gerar CSR (solicitação de assinatura de certificado) no ícone Gerar em Gerenciamento de certificados SSL.
  • Preencha os campos obrigatórios e selecione Gerar.
  • Depois que um certificado autoassinado for gerado, ele será mostrado no Gerenciamento de certificados SSL.
  • Selecione Baixar solicitação de assinatura de certificado (CSR) no ícone Download para baixar o certificado assinado.
  • Quando o certificado assinado for baixado, selecione o ícone Importar certificado assinado em Gerenciamento de certificados de CA para importar-lo no XClarity Controller.

A função da CA é verificar a identidade do XClarity Controller. Um certificado contém assinaturas digitais para a CA e o BMC. Se uma autoridade de certificação conhecida emitir o certificado ou se o certificado da autoridade de certificação já tiver sido importado no navegador da Web, o navegador poderá validar o certificado e identificar positivamente o servidor Web do BMC.

Observe que o SSL compara o nome de host do XClarity Controller (ou nome comum) no certificado com o nome do host, conforme observado pelo seu navegador da Web.