文書番号: 000120158
iDRAC6:sta alkaen on ollut mahdollista luoda PKI:ta hyödyntävä varmenne ja tuoda varmenteet iDRACeihin. Tämä parantaa varmenteen luontiprosessin hallintaa ja antaa mahdollisuuden näiden prosessien automatisointiin. Lisäksi tämän prosessin avulla voidaan luoda yleismerkkivarmenne ja tuoda se iDRACiin. Vaikka yleismerkkien käyttö ei ole tietoturvan kannalta parhaan käytännön mukaista, ulkoisen varmenteen luontiprosessia voi kuitenkin hyödyntää myös yleismerkkivarmenteessa.
SSL-tuontia varten tarvitaan yksityinen avain ja kyseisen avaimen allekirjoitettu varmenne. Varmenteiden myöntäjä voi olla ulkopuolinen taho, tai ne voidaan muodostaa automaattisesti. Yksinkertainen esimerkki OpenSSL:ää käyttävän varmenteen luontiprosessista Windows-ympäristössä:
Asennuksen on toimittava varmenteen myöntäjänä. Tällä tavoin varmennepyyntö voidaan tehdä ja allekirjoittaa. Ohjeet:
bin>openssl.exe genrsa -aes256 -out keys/ca.key 2048
bin>openssl.exe req -config openssl.conf -new -x509 -days 3650 -key keys/ca.key -out certs/ca.cer
Nyt kun yksityinen avain ja varmenne ovat varmenteen myöntäjän käytettävissä, iDRACille voidaan luoda yksityinen avain ja CSR, jonka jälkeen tämä pyyntö allekirjoitetaan käyttämällä varmenteen myöntäjän varmennetta.
iDRACia varten tarvitaan avain ja verkkopalveluihin tuotava allekirjoitettu varmenne. Ne saadaan käyttämällä OpenSSL:ää.
bin>openssl.exe req -new -config openssl.conf -newkey rsa:2048 -nodes -keyout idrac.key -out idrac.csr
bin>openssl.exe ca -policy policy_anything -config openssl.conf -cert certs/ca.cer -in requests/idrac_web.csr -keyfile keys/ca.key -days 365 -out certs/idrac_web.cer
Yksityinen avain ja varmenne muodostavat parin, joten avain ja varmenne voidaan ladata iDRACiin. *On huomattava, että seuraavissa vaiheissa yksityinen avain ja varmenne on kopioitu C-aseman juureen, mikä helpottaa käyttöä ja lyhentää komentojen pituutta.
racadm -r 10.14.177.107 -i sslkeyupload -t 1 -f C:\idrac_web.key
racadm -r 10.14.177.107 -i sslcertupload -t 1 -f c:\idrac_web.cer
PowerEdge
17 9月 2021
4
How To