iDRAC6'dan itibaren, PKI'yı kullanan bir sertifika oluşturulabilmekte ve sertifikalar iDRAC'lara aktarılabilmektedir. Sertifika oluşturma işlemi üzerinde daha fazla kontrol ve bu işlemleri otomatik hale getirme olanağı sağlanmıştır. Son olarak bu işlem, joker karakter sertifikası oluşturmak ve bunu iDRAC'a aktarmak için kullanılabilir. Güvenlik açısından bakıldığında joker karakter kullanımı en iyi uygulama değildir; ancak herhangi bir harici sertifika oluşturmak için kullanılan işlem, joker karakter sertifikası için de kullanılabilir.
SSL sertifikasını içe aktarmak için özel bir anahtar ve bu anahtara yönelik imzalı bir sertifika gerekir. Sertifikalar üçüncü taraf tarafından sağlanabilir veya otomatik olarak oluşturulabilir. Bir Windows ortamında OpenSSL kullanarak sertifika oluşturma işleminin temel bir örneği aşağıda verilmiştir:
Yükleme işleminin Sertifika Yetkilisi olarak çalıştırılması gerekir. Bu, sertifika isteği oluşturmamıza veya bu isteği imzalamamıza olanak sağlar. Bu adımlar şunlardır:
bin>openssl.exe genrsa -aes256 -out keys/ca.key 2048
bin>openssl.exe req -config openssl.conf -new -x509 -days 3650 -key keys/ca.key -out certs/ca.cer
Sertifika Yetkilisi için özel anahtar ve sertifika artık kullanıma hazır olduğuna göre, iDRAC için özel anahtar ve CSR oluşturabilir ve ardından Sertifika Yetkilisi sertifikamız aracılığıyla bu isteği imzalayabiliriz.
iDRAC'ta web hizmetlerine aktarma işlemi için anahtara ve imzalı bir sertifikaya sahip olmamız gerekir. Bu hedeflere ulaşmak için OpenSSL'yi kullanabiliriz.
bin>openssl.exe req -new -config openssl.conf -newkey rsa:2048 -nodes -keyout idrac.key -out idrac.csr
bin>openssl.exe ca -policy policy_anything -config openssl.conf -cert certs/ca.cer -in requests/idrac_web.csr -keyfile keys/ca.key -days 365 -out certs/idrac_web.cer
Özel anahtar ve sertifika çiftini kullanarak anahtarı ve sertifikayı iDRAC'a yükleyebiliriz. *Aşağıdaki adımlarda, erişim kolaylığı sağlamak ve komutların uzunluğunu azaltmak amacıyla özel anahtar ve sertifikanın C sürücüsünün kök klasörüne kopyalanmış olduğunu lütfen unutmayın.
racadm -r 10.14.177.107 -i sslkeyupload -t 1 -f C:\idrac_web.key
racadm -r 10.14.177.107 -i sslcertupload -t 1 -f c:\idrac_web.cer