Guía del usuario, Pdu de rack con control – Dell Managed PDU LED Manual del usuario

Página 223

Advertising
background image

GUÍA DEL USUARIO

PDU de Rack con control

218

El Método 2 tiene las siguientes ventajas y desventajas.

Ventajas:

– Antes de ser transmitidos, el nombre de usuario y contraseña y todos los datos a y

desde la PDU de rack son cifrados.

– Usted elige la longitud de la clave pública (clave RSA) que se utiliza para el cifrado

cuando se establece una sesión SSL (se puede utilizar 1024 bits, que es el valor
predeterminado, o 2048 bits para proporcionar un cifrado complejo y un nivel
elevado de seguridad).

– El certificado de servidor que se carga en la PDU de rack posibilita que SSL

autentique que los datos se están recibiendo de o enviando a la PDU de rack
correcta. Esto proporciona un nivel adicional de seguridad que va más allá del
cifrado del nombre de usuario, la contraseña y los datos transmitidos.

– El certificado raíz que se instala en el explorador posibilita que el explorador

autentique el certificado de servidor de la PDU de rack para proporcionar
protección adicional contra el acceso no autorizado.

Desventaja:

Como los certificados no tienen la firma digital de una Autoridad de certificación
comercial, se debe cargar un certificado raíz individualmente en el almacén (cache)
de certificados del explorador de cada usuario. (Los fabricantes de exploradores ya
proporcionan certificados raíz para Autoridades de certificación comerciales en el
almacén de certificados del explorador, tal como se describe en Método 3.)

Método 3: Utilizar el Rack PDU Security Wizard para crear una solicitud de
firma de certificado para que sea firmada por el certificado raíz de una
Autoridad de certificación externa y para crear un certificado de servidor.

Utilice el Rack PDU Security Wizard para crear una solicitud (un archivo

.csr

) para

enviarla a una Autoridad de certificación. La Autoridad de certificación devuelve un
certificado firmado (un archivo

.crt

) basado en la información que se ha enviado en la

solicitud. Utilice entonces el Rack PDU Security Wizard para crear un certificado de
servidor (un archivo .

p15

) que incluye la firma del certificado raíz devuelto por la

Autoridad de certificación. Cargue el certificado de servidor en la PDU de rack.

Advertising
Marcas Más Populares
Manuales populares