Users Guide
Le certificat SSL de serveur Web de l'iDRAC prend en charge le caractère astérisque (*) comme une partie
du composant le plus à gauche du nom commun lors de la génération d'une requête de signature de
certificat (CSR). Par exemple,*.qa.com ou *.company.qa.com. Cela s'appelle un certificat générique. Si
une CSR générique est générée à l'extérieur de l'iDRAC, celle-ci est équipée d'un seul certificat SSL
générique signé que vous pouvez charger pour plusieurs iDRAC et tous les iDRAC sont considérés
comme fiables par les navigateurs pris en charge. En se connectant à l'interface Web iDRAC à l'aide d'un
navigateur pris en charge qui prend en charge un certificat générique, l'iDRAC est considéré comme
fiable par le navigateur. Tout en lançant des visionneuses, les iDRAC sont considérés comme fiables par
les clients des visionneuses.
Concepts connexes
Génération d'une nouvelle demande de signature de certificat
Téléversement d'un certificat de serveur
Affichage du certificat de serveur
Téléversement d'un certificat de signature personnalisée
Télécharger un certificat de signature de certificat SSL personnalisé
Suppression d'un certificat de signature de certificat SSL personnalisé
Génération d'une nouvelle demande de signature de certificat
Une demande RSC est une demande numérique envoyée à une autorité de certification pour obtenir un
certificat de serveur SSL. Les certificats de serveur SSL permettent aux clients de faire confiance à
l'identité du serveur et de négocier une session cryptée avec le serveur.
Lorsque l'autorité de certification reçoit une demande RSC, elle vérifie les informations que contient la
demande. Si le demandeur répond aux critères de l'autorité de certification, cette dernière émet un
certificat de serveur SSL avec une signature numérique qui identifie de manière unique le serveur lorsqu'il
établit des connexions SSL avec les navigateurs exécutés sur les stations de gestion
Lorsque l'autorité de certification accepte la demande CSR et émet le certificat de serveur SSL, ce dernier
peut être téléversé vers iDRAC. Les informations utilisées pour générer la demande CSR, stockées dans le
micrologiciel d'iDRAC, doivent correspondre aux informations contenues dans le certificat de serveur
SSL, à savoir que le certificat doit avoir été généré en utilisant la demande CSR créée par iDRAC.
Concepts connexes
Certificats de serveur SSL
Génération d'un fichier RSC à l'aide de l'interface Web
Pour générer un fichier RSC :
REMARQUE : Chaque CSR remplace les données CSR stockées dans le micrologiciel. Les
informations dans la CSR doivent correspondre aux informations dans le certificat de serveur SSL.
Autrement, iDRAC n'accepte pas le certificat.
1. Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Réseau → SSL,
sélectionnez Générer une nouvelle demande de signature de certificat (CSR) et cliquez sur Suivant.
La page Générer une nouvelle demande de signature de certificat s'affiche.
2. Entrez une valeur pour chaque attribut RSC.
Pour plus d'informations, voir l'Aide en ligne d'iDRAC.
3. Cliquez sur Générer.
Un nouveau fichier CSR est généré. Enregistrez-le sur la station de gestion.
115