Users Guide
Le certificat SSL de chaque iDRAC que la station de gestion doit approuver doit être placé dans le
magasin de certificats de la station de gestion. Une fois le certificat SSL installé sur les stations de gestion,
les navigateurs pris en charge peuvent accéder à iDRAC sans renvoyer d'avertissements de certificat.
Vous pouvez également téléverser un certificat de signature personnalisé pour signer le certificat SSL, au
lieu de compter sur le certificat de signature par défaut pour cette fonction. En important un certificat de
signature personnalisé dans toutes les stations de gestion, tous les iDRAC utilisant le certificat de
signature personnalisé sont approuvés. Si un certificat de signature personnalisé est téléversé alors qu'un
certificat SSL personnalisé est utilisé, le certificat SSL personnalisé est désactivé et un certificat unique SSL
auto-généré signé par le certificat de signature personnalisé est utilisé. Vous pouvez télécharger le
certificat de signature personnalisé (sans clé privée). Vous pouvez également supprimer un certificat de
signature personnalisé existant. Après avoir supprimé le certificat de signature personnalisé, iDRAC
résinitialise et auto-génère un nouveau certificat SSL auto-signé. Si un certificat auto-signé est regénéré,
l'iDRAC doit de nouveau être approuvé par la station de gestion. Les certificats SSL auto-générés sont
auto-signés et expirent après sept ans et un jour, leur date de démarrage enregistrée comme étant un
jour plus tôt (pour les différentes configurations de fuseau horaire des stations de gestion et de l'iDRAC).
Le certificat SSL de serveur Web de l'iDRAC prend en charge le caractère astérisque (*) comme une partie
du composant le plus à gauche du nom commun lors de la génération d'une requête de signature de
certificat (CSR). Par exemple,*.qa.com ou *.company.qa.com. Cela s'appelle un certificat générique. Si
une CSR générique est générée à l'extérieur de l'iDRAC, celle-ci est équipée d'un seul certificat SSL
générique signé que vous pouvez charger pour plusieurs iDRAC et tous les iDRAC sont considérés
comme fiables par les navigateurs pris en charge. En se connectant à l'interface Web iDRAC à l'aide d'un
navigateur pris en charge qui prend en charge un certificat générique, l'iDRAC est considéré comme
fiable par le navigateur. Tout en lançant des visionneuses, les iDRAC sont considérés comme fiables par
les clients des visionneuses.
Liens connexes
Génération d'une nouvelle demande de signature de certificat
Téléversement d'un certificat de serveur
Affichage du certificat de serveur
Téléversement d'un certificat de signature personnalisée
Télécharger un certificat de signature de certificat SSL personnalisé
Suppression d'un certificat de signature de certificat SSL personnalisé
Génération d'une nouvelle demande de signature de certificat
Une demande RSC est une demande numérique envoyée à une autorité de certification pour obtenir un
certificat de serveur SSL. Les certificats de serveur SSL permettent aux clients de faire confiance à
l'identité du serveur et de négocier une session cryptée avec le serveur.
Lorsque l'autorité de certification reçoit une demande RSC, elle vérifie les informations que contient la
demande. Si le demandeur répond aux critères de l'autorité de certification, cette dernière émet un
certificat de serveur SSL avec une signature numérique qui identifie de manière unique le serveur lorsqu'il
établit des connexions SSL avec les navigateurs exécutés sur les stations de gestion
Lorsque l'autorité de certification accepte la demande CSR et émet le certificat de serveur SSL, ce dernier
peut être téléversé vers iDRAC. Les informations utilisées pour générer la demande CSR, stockées dans le
micrologiciel d'iDRAC, doivent correspondre aux informations contenues dans le certificat de serveur
SSL, à savoir que le certificat doit avoir été généré en utilisant la demande CSR créée par iDRAC.
116