Users Guide
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) > SSL >
SSL certificate (SSL-Zertifikat), wählen Sie Generate Certificate Signing Request (CSR) (Eine neue
Zertifikatsignierungsanforderung generieren) aus und klicken Sie auf Next (Weiter).
Daraufhin wird die Seite Ein neues Zertifikat erstellen angezeigt.
2. Geben Sie einen Wert für jedes CSR-Attribut ein.
Weitere Informationen finden Sie in der iDRAC Online-Hilfe.
3. Klicken Sie auf Erstellen.
Daraufhin wird eine neue CSR generiert. Speichern Sie sie in der Management Station.
CSR über RACADM generieren
Um eine CSR unter Verwendung von RACADM zu erzeugen, verwenden Sie den Befehl set mit den Objekten in der Gruppe
iDRAC.Security und verwenden dann den Befehl sslcsrgen, um die CSR zu generieren
Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
Serverzertifikat hochladen
Nach dem Generierung einer Zertifikatsignierungsanforderung (CSR) können Sie das signierte SSL-Serverzertifikat in die iDRAC-Firmware
hochladen. iDRAC muss zurückgesetzt werden, damit das Zertifikat angewendet wird. iDRAC akzeptiert nur X509, Base 64-kodierte
Webserverzertifikate. SHA-2-Zertifikate werden ebenfalls unterstützt.
VORSICHT:
Während des Resets ist iDRAC für einige Minuten nicht verfügbar.
Serverzertifikat über die Web-Schnittstelle hochladen
So laden Sie das SSL-Serverzertifikat hoch:
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) > SSL >
SSL certificate (SSL-Zertifikat), wählen Sie Serverzertifikat hochladen (Upload Server Certificate) aus, und klicken Sie auf
Next (Weiter).
Die Seite Zertifikat hochladen wird angezeigt.
2. Klicken Sie unter Dateipfad auf Durchsuchen, und wählen Sie dann das Zertifikat auf der Management Station aus.
3. Klicken Sie auf Anwenden.
Das SSL-Serverzertifikat wird auf iDRAC hochgeladen.
4. Es wird eine Popup-Meldung angezeigt, in der Sie aufgefordert werden, iDRAC sofort oder zu einem späteren Zeitpunkt
zurückzusetzen. Klicken Sie nach Bedarf auf Reset iDRAC (iDRAC zurücksetzen) oder Reset iDRAC Later (iDRAC später
zurücksetzen).
iDRAC wird zurückgesetzt, und das neue Zertifikat wird angewendet. Während des Resets ist iDRAC für einige Minuten nicht
verfügbar.
ANMERKUNG:
Sie müssen iDRAC zurücksetzen, um das neue Zertifikat anzuwenden. Bis iDRAC zurückgesetzt wird,
ist das vorhandene Zertifikat aktiv.
Serverzertifikat über RACADM hochladen
Um das SSL-Serverzertifikat hochzuladen, verwenden Sie den Befehl sslcertupload. Weitere Informationen finden Sie im iDRAC-
RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
Wenn die CSR außerhalb von iDRAC mit einem verfügbaren privaten Schlüssel erstellt wird, laden Sie das Zertifikat wie folgt auf iDRAC
hoch:
1. Senden Sie die CSR an eine bekannte Zertifizierungsstelle. Diese unterzeichnet die CSR, wodurch aus der CSR ein gültiges Zertifikat
wird.
2. Laden Sie den privaten Schlüssel mithilfe des Remote-RACADM-Befehls sslkeyupload hoch.
3. Laden Sie das signierte Zertifikat mithilfe des Remote-RACADM-Befehls sslcertupload auf iDRAC hoch.
Das neue Zertifikat wird zum iDRAC hochgeladen. Eine Meldung wird angezeigt, in der Sie aufgefordert werden, iDRAC
zurückzusetzen.
4. Führen Sie den Befehl racadm racreset aus, um iDRAC zurückzusetzen.
iDRAC wird zurückgesetzt, und das neue Zertifikat wird angewendet. Während des Resets ist iDRAC für einige Minuten nicht
verfügbar.
106
iDRAC konfigurieren