文書番号: 000120158
Depuis l’iDRAC6, il est possible de créer un certificat utilisant l’infrastructure à clé publique et d’importer des certificats dans les iDRAC. Cela permet de mieux contrôler le processus de création de certificat et d’automatiser ces processus. Enfin, ce processus peut être utilisé pour créer et importer un certificat générique dans l’iDRAC. D’un point de vue sécuritaire, l’utilisation d’un certificat générique n’est pas la meilleure des pratiques. Toutefois, le processus utilisé pour créer n’importe quel certificat externe peut également être appliqué pour un certificat générique.
Pour importer le certificat SSL, vous aurez besoin d’une clé privée et d’un certificat signé pour cette clé. Les certificats peuvent être fournis par un tiers ou générés automatiquement. Voici un exemple rudimentaire de processus de création de certificat utilisant OpenSSL dans un environnement Windows :
L’installation devra servir d’autorité de certification. Cela va nous permettre d’émettre ou de signer une demande de certificat. Voici les étapes :
bin>openssl.exe genrsa -aes256 -out keys/ca.key 2048
bin>openssl.exe req -config openssl.conf -new -x509 -days 3650 -key keys/ca.key -out certs/ca.cer
Maintenant qu’une clé privée et un certificat sont disponibles pour une autorité de certification, nous pouvons créer une clé privée et une demande de signature de certificat (CSR) pour l’iDRAC, puis signer cette demande en utilisant notre certificat d’autorité de certification.
Pour l’iDRAC, nous devons disposer d’une clé et d’un certificat signé à importer dans les services Web. Nous pouvons utiliser OpenSSL pour y parvenir.
bin>openssl.exe req -new -config openssl.conf -newkey rsa:2048 -nodes -keyout idrac.key -out idrac.csr
bin>openssl.exe ca -policy policy_anything -config openssl.conf -cert certs/ca.cer -in requests/idrac_web.csr -keyfile keys/ca.key -days 365 -out certs/idrac_web.cer
Avec une paire clé privée/certificat, nous pouvons télécharger la clé et le certificat sur l’iDRAC. *Veuillez noter que pour les étapes suivantes, nous avons copié la clé privée et le certificat à la racine du lecteur C pour faciliter l’accès et réduire la longueur des commandes.
racadm -r 10.14.177.107 -i sslkeyupload -t 1 -f C:\idrac_web.key
racadm -r 10.14.177.107 -i sslcertupload -t 1 -f c:\idrac_web.cer
PowerEdge
17 9月 2021
4
How To