Desde o iDRAC6, é possível criar um certificado utilizando a PKI e importar os certificados nos iDRACs. Com isso, há mais controle sobre o procedimento de criação de certificados. Além disso, os processos ficam automatizados. Por fim, esse procedimento pode ser utilizado para criar e importar um certificado curinga no iDRAC. Do ponto de vista de segurança, o uso do curinga não é uma prática recomendada. No entanto, o processo usado para criar qualquer certificado externo também pode ser aproveitado para um certificado curinga.
Para importar o certificado SSL, você precisará de uma chave privada e de um certificado assinado para essa chave. Os certificados podem ser fornecidos por terceiros ou gerados automaticamente. Aqui está um exemplo rudimentar do processo de criação de certificados usando OpenSSL, em um ambiente Windows:
A instalação precisará funcionar como uma autoridade de certificação. Isso permitirá emitir ou assinar a solicitação de certificado. Estas são as etapas:
bin>openssl.exe genrsa -aes256 -out keys/ca.key 2048
bin>openssl.exe req -config openssl.conf -new -x509 -days 3650 -key keys/ca.key -out certs/ca.cer
Agora que uma chave privada e um certificado estão disponíveis para uso com uma autoridade de certificação, podemos criar uma chave privada e uma CSR para o iDRAC e, em seguida, assinar essa solicitação usando o nosso certificado de autoridade de certificação.
Para o iDRAC, precisaremos importar uma chave e um certificado assinado nos serviços da Web. Podemos usar o OpenSSL para fazer isso.
bin>openssl.exe req -new -config openssl.conf -newkey rsa:2048 -nodes -keyout idrac.key -out idrac.csr
bin>openssl.exe ca -policy policy_anything -config openssl.conf -cert certs/ca.cer -in requests/idrac_web.csr -keyfile keys/ca.key -days 365 -out certs/idrac_web.cer
Com uma chave privada e um par de certificados, podemos carregar a chave e o certificado no iDRAC. Observe que, para as etapas a seguir, copiei a chave privada e o certificado na raiz da unidade C para facilitar o acesso e diminuir o comprimento dos comandos.
racadm -r 10.14.177.107 -i sslkeyupload -t 1 -f C:\idrac_web.key
racadm -r 10.14.177.107 -i sslcertupload -t 1 -f c:\idrac_web.cer