Users Guide
● Vérifiez dans le certificat SSL de l’iDRAC que, à la place du champ Nom commun, le champ Nom d’utilisateur correspond
maintenant au nom d’utilisateur existant sur le KMS. Si cela n’est pas le cas, vous aurez alors besoin de définir le champ Nom
d’utilisateur et de régénérer le certificat SSL à nouveau, le faire signer sur KMS et le télécharger à nouveau vers l’iDRAC.
b. Lors de l’utilisation d’un nouveau compte d’utilisateur :
● Assurez-vous que la chaîne Nom d’utilisateur correspond au champ du nom d’utilisateur dans le certificat SSL de l’iDRAC.
● Si elle ne correspond pas, vous devrez reconfigurer les attributs Nom d’utilisateur et Mot de passe de KMS iDRAC .
● Une fois qu’il est établi que le certificat contient le nom d’utilisateur, le seul changement qui doit être fait consiste à modifier la
propriété de la clé de l’ancien utilisateur vers le nouvel utilisateur nouvellement créé pour correspondre au nom d’utilisateur
KMS.
Lors de l’utilisation de Vormetric Data Security Manager comme KMS, assurez-vous que le champ Nom commun (CN) dans le
certificat SSL iDRAC correspond au nom de l’hôte ajouté à Vormetric Data Security Manager. Dans le cas contraire, le certificat ne
peut pas être importé avec succès.
REMARQUE :
● L’option Réaffectation sera désactivée lorsque racadm sekm getstatus signale un Échec.
● SEKM ne prend en charge Nom commun, ID utilisateur, ou Unité organisationnelle pour le champ Nom d’utilisateur
sous le Certificat de client.
● Si vous utilisez une autorité de certification tiers pour signer la CSR iDRAC, assurez-vous qu’elle prend en charge la valeur UID
pour le champ Nom d’utilisateur dans le Certificat de client. Si elle n’est pas prise en charge, utilisez Nom commun comme
la valeur du champ Nom d’utilisateur.
● Si vous utilisez des champs Nom d’utilisateur et Mot de passe, assurez-vous que le serveur KMS prend en charge ces
attributs.
REMARQUE : Pour le serveur de gestion des clés KeySecure :
● Lors de la création d’une demande de certificat SSL, vous devez indiquer l’adresse IP du serveur de gestion des clés dans le
champ Autre nom d’objet.
● L’adresse IP doit être au format suivant : IP:xxx.xxx.xxx.xxx.
Configuration des services à l’aide de RACADM
Pour activer et configurer les services à l’aide de RACADM, utilisez la commande set avec les objets des groupes suivants :
● iDRAC.LocalSecurity
● iDRAC.LocalSecurity
● iDRAC.SSH
● iDRAC.Webserver
● iDRAC.Racadm
● iDRAC.SNMP
Pour plus d'informations sur ces objets, voir Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/
idracmanuals.
Activation ou désactivation de la redirection HTTPS
Si vous souhaitez désactiver la redirection automatique de HTTP à HTTPs, soit en raison de problèmes d’avertissement liés au certificat
iDRAC par défaut, soit pour en faire un paramètre temporaire à des fins de débogage, vous pouvez configurer l’iDRAC de telle sorte que la
redirection du port http (80 par défaut) vers le port https (443 par défaut) soit désactivée. Par défaut, il est activé. Vous devez vous
déconnecter et vous reconnecter à l’iDRAC pour que ce paramètre soit appliqué. Si vous désactivez cette fonctionnalité, un message
d’avertissement s’affiche.
Vous devez disposer du privilège de configuration d’iDRAC pour activer ou désactiver la redirection HTTPS.
Un événement est enregistré dans le fichier journal du Lifecycle Controller lorsque cette fonction est activée ou désactivée.
Pour désactiver la redirection du protocole HTTP vers HTTPS :
racadm set iDRAC.Webserver.HttpsRedirection Disabled
102
Configuration de l'iDRAC