Från och med iDRAC6 har det gått att skapa ett certifikat som utnyttjar PKI och importera certifikat till iDRAC. Det ger mer kontroll över processen för att skapa certifikat och gör det möjligt att automatisera dessa processer. Slutligen kan den här processen användas för att skapa och importera ett certifikat med jokertecken till iDRAC. Från ett säkerhetsstativ är användning av jokertecken inte bästa praxis; Den process som används för att skapa externa certifikat kan emellertid också användas för ett certifikat med jokertecken.
För att kunna importera SSL-certifikatet behöver du en privat nyckel och ett signerat certifikat för den nyckeln. Certifikat kan tillhandahållas av tredje part eller genereras automatiskt. Här är ett exempel på processen för att skapa certifikat med OpenSSL i en Windows-miljö:
Th1e-installationen måste fungera som certifikatutfärdare. På så sätt kan vi utfärda eller underteckna en certifikatbegäran. Så här gör du:
bin>openssl.exe genrsa -aes256 -out keys/ca.key 2048
bin>openssl.exe req -config openssl.conf -new -x509 -days 3650 -key keys/ca.key -out certs/ca.certs/ca.certs
Nu när en privat nyckel och ett certifikat finns att använda för en certifikatutfärdare kan vi skapa en privat nyckel och CSR för iDRAC och sedan signera den här begäran med hjälp av vårt certifikatutfärdarcertifikat.
För iDRAC måste vi ha en nyckel och ett signerat certifikat som ska importeras till webbtjänsterna. Vi kan utnyttja OpenSSL för att uppnå dessa mål.
bin>openssl.exe req -new -config openssl.conf -newkey rsa:2048 -nodes -keyout idrac.key -out idrac.csr
bin>openssl.exe ca -policy policy_anything -config openssl.conf -cert certs/ca.cer -in requests/idrac_web.csr -keyfile keys/ca.key -days 365 -out certs/idrac_web.cer
Med ett privat nyckel- och certifikatpar kan vi överföra nyckeln och certifikatet till iDRAC. *Observera att i följande steg kopierade jag den privata nyckeln och certifikatet till roten på C-enheten för enkel åtkomst och för att minska längden på kommandona.
racadm -r 10.14.177.107 -i sslkeyupload -t 1 -f C:\idrac_web.key
racadm -r 10.14.177.107 -i sslcertupload -t 1 -f c:\idrac_web.cer