เริ่มต้นใน iDRAC6 เป็นไปได้ที่จะสร้างใบรับรองที่ใช้ประโยชน์จาก PKI และนําเข้าใบรับรองไปยัง iDRACs ช่วยให้สามารถควบคุมกระบวนการสร้างใบรับรองได้มากขึ้นและช่วยให้กระบวนการเหล่านี้เป็นไปโดยอัตโนมัติ สุดท้ายกระบวนการนี้สามารถใช้ประโยชน์เพื่อสร้างและนําเข้าใบรับรองตัวแทนลงใน iDRAC จากจุดยืนด้านความปลอดภัยการใช้สัญลักษณ์ตัวแทนไม่ใช่แนวทางปฏิบัติที่ดีที่สุด อย่างไรก็ตาม กระบวนการที่ใช้ในการสร้างใบรับรองภายนอกใดๆ ยังสามารถถูกใช้ประโยชน์จากใบรับรองสัญลักษณ์ตัวแทนได้
เมื่อต้องการนําเข้าใบรับรอง SSL คุณจะต้องมีคีย์ส่วนตัว และใบรับรองที่เซ็นชื่อสําหรับคีย์นั้น ใบรับรองสามารถเป็นใบรับรองจากภายนอกหรือสร้างขึ้นโดยอัตโนมัติ นี่คือตัวอย่างพื้นฐานของกระบวนการสร้างใบรับรองโดยใช้ OpenSSL ในสภาพแวดล้อมของหน้าต่าง:
การติดตั้ง Th1e จะต้องทําหน้าที่เป็นผู้ให้บริการออกใบรับรอง สิ่งนี้จะช่วยให้เราสามารถออกหรือลงนามในคําขอใบรับรอง นี่คือขั้นตอนเหล่านั้น:
bin>เปิด.exe genrsa -aes256 -out keys/ca.key 2048
bin>เปิด.exe req -config openssl.conf -new -x509 -days 3650 -คีย์คีย์/ca.key -ออกใบรับรอง/ca.cer
ตอนนี้มีคีย์ส่วนตัวและใบรับรองสําหรับผู้ให้บริการออกใบรับรองแล้วเราสามารถสร้างคีย์ส่วนตัวและ CSR สําหรับ iDRAC แล้วลงนามในคําขอนี้โดยใช้ประโยชน์จากใบรับรองของผู้ให้บริการออกใบรับรองของเรา
สําหรับ iDRAC เราจะต้องมีคีย์และใบรับรองที่ลงนามเพื่อนําเข้าไปยังบริการเว็บ เราสามารถใช้ประโยชน์จาก OpenSSL เพื่อให้บรรลุเป้าหมายเหล่านี้
bin>เปิด.exe req -new -config openssl.conf -newkey rsa:2048 -nodes -keyout idrac.key -out idrac.csr
bin>เปิด.exe ca -policy policy_anything -config openssl.conf -cert certs/ca.cer -in requests/idrac_web.csr -keyfile keys/ca.key -วัน 365 -ออกใบรับรอง/idrac_web.cer
ด้วยคีย์ส่วนตัวและคู่ใบรับรองเราสามารถอัปโหลดคีย์และใบรับรองไปยัง iDRAC *โปรดทราบว่าสําหรับขั้นตอนต่อไปนี้ฉันคัดลอกคีย์ส่วนตัวและใบรับรองไปยังรากของไดรฟ์ C เพื่อความสะดวกในการเข้าถึงและลดความยาวของคําสั่ง
racadm -r 10.14.177.107 -i sslkeyupload -t 1 -f C:\idrac_web.key
racadm -r 10.14.177.107 -i sslcertupload -t 1 -f c:\idrac_web.cer