Fra og med iDRAC6 har det været muligt at oprette et certifikat, der udnytter PKI og importerer certifikater til iDRAC'erne. Det giver mulighed for at have mere kontrol over certifikatoprettelsesprocessen og giver mulighed for at automatisere disse processer. Til slut kan denne proces udnyttes til at oprette og importere et wildcard-certifikat til iDRAC. Fra et sikkerhedsstandpunkt er brugen af wildcard ikke den bedste praksis. Processen, der bruges til at oprette et eksternt certifikat, kan dog også udnyttes til et wildcard-certifikat.
For at importere SSL-certifikatet skal du bruge en privat nøgle og et signeret certifikat til den pågældende nøgle. Certifikater kan leveres af tredjepart eller genereres automatisk. Her er et rudimentært eksempel på certifikatoprettelsesprocessen ved hjælp af OpenSSL i et Windows-miljø:
Denne installation skal fungere som nøglecenter. Dette giver os mulighed for at udstede eller underskrive certifikatanmodning. Her er disse trin:
bin>openssl.exe genrsa -aes256 -out-taster/ca.key 2048
bin>openssl.exe req -config openssl.conf -new -x509 -days 3650 -key keys/ca.key -out certs/ca.cer
Nu, hvor en privat nøgle og et certifikat er tilgængelig til brug for et nøglecenter, kan vi oprette en privat nøgle og CSR til iDRAC og derefter underskrive denne anmodning og anvende vores certifikat for nøglecenter.
For iDRAC skal vi have en nøgle og et signeret certifikat for at kunne importere til webtjenesterne. Vi kan gøre brug af OpenSSL for at nå disse mål.
bin>openssl.exe req -new -config openssl.conf -newkey rsa:2048 -nodes -keyout idrac.key -out idrac.csr
bin>openssl.exe ca -policy policy_anything -config openssl.conf -cert certs/ca.cer -in requests/idrac_web.csr -keyfile keys/ca.key -days 365 -out certs/idrac_web.cer
Med et par med en privat nøgle og certifikat kan vi overføre nøglen og certifikatet til iDRAC. *Bemærk, at jeg kopierede den private nøgle og certifikatet til roden på C-drevet for at gøre det nemmere at få adgang og for at reducere kommandoernes længde.
racadm -r 10.14.177.107 -i sslkeyupload -t 1 -f C:\idrac_web.key
racadm -r 10.14.177.107 -i sslcertupload -t 1 -f c:\idrac_web.cer