Users Guide
Tableau 13. Types de certificats en fonction du type de connexion (suite)
Type de connexion Type de certificat Mode d'obtention
Connexion d'utilisateur local Certificat SSL Générer un fichier RSC et le faire signer
par une autorité de certification de
confiance
REMARQUE : iDRAC est équipé
d’un certificat de serveur SSL auto-
signé par défaut. Le serveur web
iDRAC ainsi que les fonctions
Virtual Media (média virtuel) et
Virtual Console (console virtuelle)
utilisent ce certificat.
Les certificats SHA-2 sont également
pris en charge.
Concepts associés
Certificats de serveur SSL on page 101
Génération d'une nouvelle demande de signature de certificat on page 102
Certificats de serveur SSL
iDRAC inclut un serveur web configuré pour utiliser le protocole de sécurité standard SSL lors du transfert de données chiffrées
sur un réseau. Une option de cryptage SSL est fournie pour désactiver les chiffrements simples. Le protocole SSL repose sur
une technologie de chiffrement asymétrique et fournit une communication chiffrée et authentifiée entre clients et serveurs pour
prévenir les écoutes illicites sur les réseaux.
Un système SSL peut effectuer les tâches suivantes :
● S'authentifier auprès d'un client SSL
● Permettre aux deux systèmes d'établir une connexion cryptée
REMARQUE :
Si le chiffrement SSL est réglé sur 256 bits ou plus, les paramètres de cryptographie de l’environnement de
votre machine virtuelle (JVM, IcedTea) peuvent exiger l’installation des fichiers Unlimited Strength Java Cryptography
Extension Policy pour permettre l’utilisation des plug-ins iDRAC tels que vConsole avec ce niveau de cryptage. Pour en
savoir plus sur l’installation des fichiers de règles, voir la documentation Java.
Par défaut, le serveur web iDRAC comprend un certificat numérique SSL auto-signé unique. Vous pouvez remplacer le certificat
SSL par défaut par un certificat signé par une autorité de certification (AC) reconnue. Une autorité de certification est une
entité commerciale qui répond de manière fiable aux normes exigeantes du secteur des technologies de l'information en matière
de filtrage, d'identification et d'autres critères de sécurité importants. Thawte et VeriSign sont des exemples d'autorités de
certification. Pour lancer le processus d’obtention d’un certificat signé par une autorité de certification, utilisez l’interface web
iDRAC ou RACADM afin de générer une Requête de signature de certificat (CSR) accompagnée des informations relatives à
votre société. Soumettez ensuite la requête CSR générée à une autorité de certification telle que VeriSign ou Thawte. L'autorité
de certification peut être une autorité de certification racine ou autorité de certification intermédiaire. Après réception du
certificat SSL signé par une autorité de certification, chargez-le iDRAC.
Le certificat SSL de chaque iDRAC que la station de gestion doit approuver doit être placé dans le magasin de certificats de la
station de gestion. Une fois le certificat SSL installé sur les stations de gestion, les navigateurs pris en charge peuvent accéder à
iDRAC sans avertissements de certificat.
REMARQUE :
Lors de l’accès à interface web iDRAC via FQDN, Mozilla Firefox peut ne pas reconnaître le certificat SSL
comme étant digne de confiance. Pour continuer, ajoutez le certificat à la liste de confiance.
Vous pouvez également télécharger un certificat de signature personnalisé pour signer le certificat SSL, au lieu de compter sur
le certificat de signature par défaut pour cette fonction. En important un certificat de signature personnalisé dans toutes les
stations de gestion, tous les iDRAC utilisant le certificat de signature personnalisé sont approuvés. Si un certificat de signature
personnalisé est téléchargé alors qu’un certificat SSL personnalisé est utilisé, le certificat SSL personnalisé est désactivé et un
certificat unique SSL auto-généré signé par le certificat de signature personnalisé est utilisé. Vous pouvez télécharger le
certificat de signature personnalisé (sans clé privée). Vous pouvez également supprimer un certificat de signature existant.
Après avoir supprimé le certificat de signature personnalisé, iDRAC résinitialise et auto-génère un nouveau certificat SSL auto-
signé. Si un certificat auto-signé est regénéré, la confiance doit de nouveau être approuvée entre l’iDRAC et la station de
Configuration de l'iDRAC
101