Vanaf de iDRAC6 is het mogelijk om een certificaat te maken met behulp van de PKI en certificaten te importeren in de iDRAC's. Hierdoor krijgt u meer controle over het proces voor het maken van certificaten en kunt u deze processen automatiseren. Ten slotte kan dit proces worden gebruikt om een jokertekencertificaat te maken en te importeren in de iDRAC. Vanaf een beveiligingspunt is het gebruik van jokertekens geen best practices; Het proces dat wordt gebruikt voor het maken van een extern certificaat kan echter ook worden gebruikt voor een wildcard-certificaat.
Om het SSL-certificaat te importeren, hebt u een persoonlijke sleutel en een ondertekend certificaat voor die sleutel nodig. Certificaten kunnen door derden worden verstrekt of automatisch worden gegenereerd. Hier is een voorbeeld van het maken van certificaten met Behulp van OpenSSL in een Windows-omgeving:
De installatie van de E1e moet functioneren als een certificeringsinstantie. Hierdoor kunnen we een certificaataanvraag uitgeven of ondertekenen. Dit zijn de volgende stappen:
bin>openssl.exe genrsa -aes256 -out toetsen/ca.key 2048
bin>openssl.exe req -config openssl.conf -new -x509 -days 3650 -key keys/ca.key -out certs/ca.cer
Nu er een persoonlijke sleutel en een certificaat beschikbaar zijn voor gebruik voor een certificaatautoriteit, kunnen we een persoonlijke sleutel en CSR maken voor de iDRAC en dit verzoek ondertekenen met behulp van ons certificaat van de certificeringsinstantie.
Voor de iDRAC hebben we een sleutel en een ondertekend certificaat nodig om te importeren in de webservices. We kunnen OpenSSL gebruiken om deze doelen te bereiken.
bin>openssl.exe req -new -config openssl.conf -newkey rsa:2048 -nodes -keyout idrac.key -out idrac.csr
bin>openssl.exe ca -policy policy_anything -config openssl.conf -certs/ca.cer -in requests/idrac_web.csr -keyfile keys/ca.key -days 365 -out certs/idrac_web.cer
Met een persoonlijke sleutel en certificaatpaar kunnen we de sleutel en het certificaat uploaden naar de iDRAC. *Houd er rekening mee dat ik voor de volgende stappen de persoonlijke sleutel en het certificaat naar de hoofdmap van de C-schijf heb gekopieerd voor eenvoudige toegang en om de lengte van de opdrachten te verlagen.
racadm -r 10.14.177.107 -i sslkeyupload -t 1 -f C:\idrac_web.key
racadm -r 10.14.177.107 -i sslcertupload -t 1 -f c:\idrac_web.cer