Guía del usuario, Pdu de rack con control – Dell Managed PDU LED Manual del usuario
Página 228

GUÍA DEL USUARIO
PDU de Rack con control
223
Archivos que se crean para obtener seguridad SSL y SSH
Utilice el Rack PDU Security Wizard para crear estos componentes de un sistema de
seguridad SSL y SSH:
• El certificado de servidor para la PDU de rack, si desea los beneficios de
autenticación que proporciona un certificado como éste. Se puede crear cualquiera
de los dos tipos de certificado de servidor siguientes:
– Un certificado de servidor firmado por un certificado raíz CA personalizado
también creado con el Rack PDU Security Wizard. Use este método si su empresa
o agencia no tiene su propia Autoridad de certificación y no desea utilizar una
Autoridad de certificación externa para firmar el certificado de servidor.
– Un certificado de servidor firmado por una Autoridad de certificación externa. Esta
Autoridad de certificación puede ser una que sea gestionada por su propia
empresa o agencia o una de las Autoridades de certificación comerciales cuyos
certificados raíz CA se distribuyen como parte del software de un explorador.
• Una solicitud de firma de certificado que contenga toda la información que se
requiere para un certificado de servidor excepto la firma digital. Se necesita esta
solicitud si se utiliza una Autoridad de certificación externa.
• Un certificado raíz CA.
• Una clave de host SSH que su programa cliente SSH utiliza para autenticar la PDU
de rack cuando se inicia una sesión en la interfaz de línea de comandos.
Sólo los productos Dell PDU de rack
pueden utilizar certificados de servidor, claves de
host y certificados raíz CA creados por el Rack PDU Security Wizard. Esos archivos no
funcionan con productos tales como OpenSSL
®
y Microsoft
®
Internet Information
Services (IIS).
Usted define si las claves públicas para los certificados SSL y las claves de
host para SSH que se crean con el Rack PDU Security Wizard son claves
RSA de 1024 bits (el valor predeterminado), o claves RSA de 2048 bits, que
proporcionan un cifrado complejo y un nivel más elevado de seguridad.
Si no se crean y utilizan certificados de servidor SSL y claves de host SSH
con el Rack PDU Security Wizard, la PDU de rack genera claves RSA
de 2048 bits.