Начиная с iDRAC6, можно создать сертификат с использованием PKI и импортировать сертификаты в iDRAC. Это позволяет лучше контролировать процесс создания сертификатов и автоматизировать эти процессы. И наконец, этот процесс можно использовать для создания и импорта сертификата с подстановочными знаками в iDRAC. Использование подстановочных знаков не является передовой практикой, однако для создания любого внешнего сертификата можно также использовать процесс создания сертификата с подстановочными знаками.
Для импорта сертификата SSL потребуется закрытый ключ и подписанный сертификат для этого ключа. Сертификаты могут быть предоставлены сторонним разработчиком или созданы автоматически. Вот простейший пример процесса создания сертификата с использованием OpenSSL в среде Windows:
Установка должна выполняться в качестве центра сертификации. Это позволит выпустить или подписать запрос сертификата. Ниже преиведены необходимые шаги.
bin>openssl.exe genrsa -aes256 -out keys/ca.key 2048
bin>openssl.exe req -config openssl.conf -new -x509 -days 3650 -key keys/ca.key -out certs/ca.cer
Теперь, когда для центра сертификации доступен закрытый ключ и сертификат, мы можем создать закрытый ключ и CSR для iDRAC, а затем подписать этот запрос, используя сертификат центра сертификации.
Для iDRAC необходимо иметь ключ и подписанный сертификат для импорта в веб-сервисы. Мы можем использовать OpenSSL для достижения этих целей.
bin>openssl.exe req -new -config openssl.conf -newkey rsa:2048 -nodes -keyout idrac.key -out idrac.csr
bin>openssl.exe ca -policy policy_anything -config openssl.conf -cert certs/ca.cer -in requests/idrac_web.csr -keyfile keys/ca.key -days 365 -out certs/idrac_web.cer
С помощью закрытого ключа и пары сертификатов можно загрузить ключ и сертификат в iDRAC. * Обратите внимание, что для следующих шагов мы скопировали закрытый ключ и сертификат в корневой каталог диска C, чтобы упростить доступ и сократить длину команд.
racadm -r 10.14.177.107 -i sslkeyupload -t 1 -f C:\idrac_web.key
racadm -r 10.14.177.107 -i sslcertupload -t 1 -f c:\idrac_web.cer