Guía del usuario, Pdu de rack con control – Dell Managed PDU LED Manual del usuario
Página 222
GUÍA DEL USUARIO
PDU de Rack con control
217
– El certificado de servidor predeterminado tiene el número de serie de la
PDU de
rack
en lugar de un nombre común válido (el nombre DNS o la dirección IP de la
PDU de rack
). Por lo tanto, aunque la
PDU de rack
puede controlar el acceso a su
interfaz Web por nombre de usuario, contraseña y tipo de cuenta (p. ej.,
Administrador
,
Usuario de sólo dispositivo
o
Usuario de sólo lectura
), el
explorador no puede autenticar qué
PDU de rack
está enviando o recibiendo los
datos.
– La longitud de la clave pública (clave RSA) que se usa para el cifrado al establecer
una sesión SSL es de 2048 bits, de manera predeterminada.
Método 2: Usar el Rack PDU Security Wizard para crear un certificado CA y un
certificado de servidor.
Utilice el Rack PDU Security Wizard para crear dos
certificados digitales:
• Un certificado raíz CA (certificado raíz de Autoridad de certificación) que el Rack
PDU Security Wizard utiliza para firmar todos los certificados de servidor y que luego
se instalan en el almacén (cache) de certificados del explorador de cada usuario que
necesite acceso a la PDU de rack.
• Un certificado de servidor que se carga en la PDU de rack. Cuando el Rack PDU
Security Wizard crea un certificado de servidor, utiliza el certificado raíz CA para
firmar el certificado de servidor.
El explorador Web autentica la PDU de rack que está enviando o solicitando datos:
• Para identificar la PDU de rack, el explorador utiliza el nombre común (dirección IP o
nombre DNS de la PDU de rack) que se ha especificado en el nombre distinguido del
certificado de servidor cuando se creó el certificado.
• Para confirmar que el certificado de servidor está firmado por una autoridad de firma
“de confianza”, el explorador compara la firma del certificado de servidor con la firma
del certificado raíz almacenado en el explorador. Una fecha de expiración confirma si
el certificado de servidor es vigente.