A partir de iDRAC6, se puede crear un certificado que aproveche la PKI e importe certificados a los iDRAC. Permite tener más control sobre el proceso de creación de certificados y automatizar estos procesos. Por último, este proceso se puede aprovechar para crear e importar un certificado comodín en iDRAC. Desde un punto de vista de seguridad, el uso de un comodín no forma parte de las prácticas recomendadas; sin embargo, el proceso utilizado para crear cualquier certificado externo también se puede aprovechar para un certificado comodín.
A fin de importar el certificado SSL, necesitará una clave privada y un certificado firmado para esa clave. Los certificados pueden ser proporcionados por otros fabricantes o generados automáticamente. Este es un ejemplo rudimentario del proceso de creación de certificados que utiliza OpenSSL en un entorno de Windows:
Esta instalación deberá funcionar como una autoridad de certificación. Esto nos permitirá emitir o firmar una solicitud de certificado. A continuación se indican esos pasos:
bin>openssl.exe genrsa -aes256 -out keys/ca.key 2048
bin>openssl.exe req -config openssl.conf -new -x509 -days 3650 -key keys/ca.key -out certs/ca.cer
Ahora que una autoridad de certificación puede usar una clave privada y un certificado, podemos crear una clave privada y una CSR para iDRAC y luego firmar esta solicitud aprovechando nuestro certificado de autoridad de certificación.
En el caso de iDRAC, necesitaremos tener una clave y un certificado firmado para importar a los servicios web. Podemos aprovechar OpenSSL para conseguirlo.
bin>openssl.exe req -new -config openssl.conf -newkey rsa:2048 -nodes -keyout idrac.key -out idrac.csr
bin>openssl.exe ca -policy policy_anything -config openssl.conf -cert certs/ca.cer -in requests/idrac_web.csr -keyfile keys/ca.key -days 365 -out certs/idrac_web.cer
Con un par de clave privada y certificado, podemos cargar la clave y el certificado en iDRAC. * Tenga en cuenta que, en los siguientes pasos, se copió la clave privada y el certificado en la raíz de la unidad C para facilitar el acceso y disminuir la extensión de los comandos.
racadm -r 10.14.177.107 -i sslkeyupload -t 1 -f C:\idrac_web.key
racadm -r 10.14.177.107 -i sslcertupload -t 1 -f c:\idrac_web.cer