iDRAC6부터 PKI를 활용하는 인증서를 생성하고 iDRAC으로 인증서를 가져올 수 있습니다. 인증서 생성 프로세스를 보다 적절하게 제어할 수 있고 이러한 프로세스를 자동화할 수 있습니다. 마지막으로, 이 프로세스를 활용하여 와일드카드 인증서를 생성하고 iDRAC로 가져올 수 있습니다. 보안 관점에서 와일드카드를 사용하는 것이 최선의 방법은 아니지만 외부 인증서를 만드는 데 사용되는 프로세스를 와일드카드 인증서에 활용할 수도 있습니다.
SSL 인증서를 가져오려면 개인 키와 해당 키의 서명된 인증서가 필요합니다. 인증서는 타사가 제공하거나 자동으로 생성될 수 있습니다. 다음은 Windows 환경에서 OpenSSL을 활용하는 인증서 생성 프로세스의 기본적인 예입니다.
이 설치는 인증 기관의 역할을 해야 합니다. 이렇게 하면 인증서 요청을 발급하거나 서명할 수 있습니다. 이 단계는 다음과 같습니다.
bin>openssl.exe genrsa -aes256 -out keys/ca.key 2048
bin>openssl.exe req -config openssl.conf -new -x509 -days 3650 -key keys/ca.key -out certs/ca.cer
이제 인증 기관에서 개인 키와 인증서를 사용할 수 있게 되었으므로 iDRAC용 개인 키와 CSR을 생성한 다음 인증 기관 인증서를 사용하여 이 요청에 서명할 수 있습니다.
iDRAC의 경우 웹 서비스로 가져오려면 키와 서명된 인증서가 있어야 합니다. 이러한 목표를 달성하기 위해 OpenSSL을 활용할 수 있습니다.
bin>openssl.exe req -new -config openssl.conf -newkey rsa:2048 -nodes -keyout idrac.key -out idrac.csr
bin>openssl.exe ca -policy policy_anything -config openssl.conf -cert certs/ca.cer -in requests/idrac_web.csr -keyfile keys/ca.key -days 365 -out certs/idrac_web.cer
개인 키와 인증서 쌍을 사용하여 키와 인증서를 iDRAC에 업로드할 수 있습니다. *다음 단계에서는 쉽게 액세스하고 명령 길이를 줄이기 위해 개인 키와 인증서를 C 드라이브의 루트에 복사했습니다.
racadm -r 10.14.177.107 -i sslkeyupload -t 1 -f C:\idrac_web.key
racadm -r 10.14.177.107 -i sslcertupload -t 1 -f c:\idrac_web.cer