Benutzerhandbuch, Metered rack pdu (überwachte verteilerleiste) – Dell Managed PDU LED Benutzerhandbuch

Seite 232

Advertising
background image

BENUTZERHANDBUCH

Metered Rack PDU (Überwachte Verteilerleiste)

227

Zugriff auf die Rack PDU benötigt, im Zertifikatspeicher (Cache) des Browsers
installieren, und jeder Benutzer muss bei der Anmeldung an der Rack PDU stets
den vollständigen Domänennamen eingeben.

– Beim Standard-Server-Zertifikat findet sich statt eines gültigen gemeinsamen

Namens (der DNS-Name oder die IP-Adresse der Rack PDU) die Seriennummer
der Rack PDU. Daher kann zwar die Rack PDU den Zugriff auf ihre Web-
Oberfläche mittels Benutzername, Passwort und Kontotyp (also

Administrator

,

Benutzer „Gerät“

oder

Benutzer „schreibgeschützt“

) kontrollieren, der Browser

kann jedoch nicht authentifizieren, welche Rack PDU Daten sendet oder empfängt.

– Der öffentliche Schlüssel (RSA-Schlüssel), der beim Einrichten einer SSL-Sitzung

zur Verschlüsselung verwendet wird, hat standardmäßig eine Länge von 2048 Bit.

Methode 2: Verwendung des Sicherheitsassistenten der Rack PDU zum
Erstellen eines CA-Zertifikats und eines Server-Zertifikats.

Erstellen Sie mithilfe

des Sicherheitsassistenten der Rack PDU zwei digitale Zertifikate:
• Ein CA-Stammzertifikat (Zertifikat einer Zertifizierungsstelle), das der

Sicherheitsassistent der Rack PDU zum Signieren aller Server-Zertifikate verwendet
und von Ihnen dann für alle Benutzer, die auf die Rack PDU zugreifen müssen, in
den Zertifikatspeicher (Cache) des Browsers geladen wird.

• Ein Server-Zertifikat, das Sie an die Rack PDU übertragen. Wenn der

Sicherheitsassistent der Rack PDU ein Server-Zertifikat erstellt, verwendet er das
CA-Stammzertifikat zur Signierung des Server-Zertifikats.

Der Web-Browser authentifiziert die Rack PDU, die Daten sendet oder anfordert:
• Zur Identifizierung der Rack PDU verwendet der Browser den gemeinsamen Namen

(IP-Adresse oder DNS-Name der Rack PDU), der im Server-Zertifikat bei dessen
Erstellung als Distinguished Name festgelegt wurde.

• Zur Bestätigung, dass das Server-Zertifikat von einer vertrauenswürdigen

Signierstelle signiert wurde, vergleicht der Browser die Signatur des Server-
Zertifikats mit der Signatur des im Browser-Cache befindlichen Stammzertifikats.
Anhand eines Ablaufdatums wird festgestellt, ob das Server-Zertifikat noch gültig ist.

Advertising
Zie ook andere documenten in de categorie Dell Computern: