Users Guide
gestion. Les certificats SSL auto-générés sont auto-signés et expirent après sept ans et un jour, leur date de démarrage
enregistrée comme étant un jour plus tôt (pour les différentes configurations de fuseau horaire des stations de gestion et de
l’iDRAC).
Le certificat SSL de serveur web de l’iDRAC prend en charge le caractère astérisque (*) comme une partie du composant le plus
à gauche du nom commun lors de la génération d’une requête de signature de certificat (RSC). Par exemple, *.qa.com ou
*.company.qa.com. Cela s’appelle un certificat générique. Si une RSC générique est générée à l’extérieur de l’iDRAC, celle-ci est
équipée d’un seul certificat SSL générique signé que vous pouvez charger pour plusieurs iDRAC et tous les iDRAC sont
considérés comme fiables par les navigateurs pris en charge. En se connectant à l’interface Web iDRAC à l’aide d’un navigateur
pris en charge qui prend en charge un certificat générique, l’iDRAC est considéré comme fiable par le navigateur. Les iDRAC
sont considérés comme fiables par les clients des visionneuses.
Concepts associés
Génération d'une nouvelle demande de signature de certificat on page 102
Téléversement d'un certificat de serveur on page 103
Affichage du certificat de serveur on page 103
Téléversement d'un certificat de signature personnalisée on page 104
Télécharger un certificat de signature de certificat SSL personnalisé on page 104
Suppression d'un certificat de signature de certificat SSL personnalisé on page 105
Génération d'une nouvelle demande de signature de certificat
Une demande RSC est une demande numérique envoyée à une autorité de certification pour obtenir un certificat de serveur
SSL. Les certificats de serveur SSL permettent aux clients de faire confiance à l'identité du serveur et de négocier une session
cryptée avec le serveur.
Lorsque l'autorité de certification reçoit une demande RSC, elle vérifie les informations que contient la demande. Si le
demandeur répond aux critères de l'autorité de certification, cette dernière émet un certificat de serveur SSL avec une signature
numérique qui identifie de manière unique le serveur lorsqu'il établit des connexions SSL avec les navigateurs exécutés sur les
stations de gestion
Lorsque l'autorité de certification accepte la demande CSR et émet le certificat de serveur SSL, ce dernier peut être téléversé
vers iDRAC. Les informations utilisées pour générer la demande CSR, stockées dans le micrologiciel d'iDRAC, doivent
correspondre aux informations contenues dans le certificat de serveur SSL, à savoir que le certificat doit avoir été généré en
utilisant la demande CSR créée par iDRAC.
Concepts associés
Certificats de serveur SSL on page 101
Génération d'un fichier RSC à l'aide de l'interface Web
Pour générer un fichier RSC :
REMARQUE :
Chaque CSR remplace les données CSR stockées dans le micrologiciel. Les informations dans la CSR doivent
correspondre aux informations dans le certificat de serveur SSL. Autrement, iDRAC n'accepte pas le certificat.
1. Dans l'interface Web d'iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau > SSL, sélectionnez Générer une
nouvelle demande de signature de certificat (CSR) et cliquez sur Suivant.
La page Générer une nouvelle demande de signature de certificat s'affiche.
2. Entrez une valeur pour chaque attribut RSC.
Pour plus d'informations, voir l'Aide en ligne d'iDRAC.
3. Cliquez sur Générer.
Un nouveau fichier CSR est généré. Enregistrez-le sur la station de gestion.
Génération d’un fichier CSR à l’aide de l’interface RACADM
Pour générer un fichier CSR à l’aide de RACADM, utilisez la commande set avec les objets du groupe iDRAC.Security, puis
utilisez la commande sslcsrgen pour générer le fichier CSR.
102
Configuration de l'iDRAC