Manualshelf

Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R530xd
31323334353637383940
Si la station de gestion n'a pas stocké le certificat SSL d'iDRAC dans son emplacement de stockage des certificats par défaut,
un message d'avertissement s'affiche lorsque vous exécutez la commande RACADM. Cependant, la commande aboutit.
REMARQUE : Le certificat iDRAC est le certificat qu'iDRAC envoie au client RACADM pour établir la connexion curisée.
Ce certificat est émis par une autorité de certification ou il est autosigné. Dans les deux cas, si la station de gestion ne
reconnaît pas l'autorité de certification ou l'autorité signataire, un message d'avertissement s'affiche.
Tâches associées
Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante RACADM sur Linux on page 35
Validation d'un certificat d'autorité de certification (CA) pour
utiliser l'interface distante RACADM sur Linux
Avant d'exécuter des commandes RACADM distantes, validez le certificat CA qui permet de protéger les communications.
Pour valider le certificat pour utiliser l'interface distante RACADM :
1. Convertissez le certificat du format DER au format PEM (en utilisant l'outil de ligne de commande openssl) :
openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] outform pem -out
[outcertfileinpemformat.pem] text
2. Recherchez l'emplacement du module de certificat d'autori de certification par défaut sur la station de gestion. Par
exemple, pour RHEL5 64 bits, il s'agit de /etc/pki/tls/cert.pem.
3. Ajoutez le certificat PEM d'autorité de certification au certificat d'autorité de certification de la station de gestion.
Par exemple, utilisez la cat command: cat testcacert.pem >> cert.pem
4. Générez et envoyez le certificat serveur à iDRAC.
Accès à l'iDRAC à l'aide de l'interface locale RACADM
Pour plus dinformations sur l’accès à l'iDRAC à laide de l'interface RACADM locale, voir l'iDRAC RACADM Command Line
Interface Reference Guide (Guide de référence de linterface de ligne de commande RACADM iDRAC), disponible à ladresse
dell.com/idracmanuals.
Accès à l'iDRAC à l'aide de RACADM du micrologiciel
Vous pouvez utiliser l'interface SSH ou Telnet pour accéder à l'iDRAC et exécuter des commandes RACADM du micrologiciel.
Pour en savoir plus, voir l'iDRAC RACADM Command Line Interface Reference Guide (Guide de référence de l'interface de ligne
de commande RACADM iDRAC) disponible à l'adresse dell.com/idracmanuals.
Accès à l'iDRAC à l'aide de SMCLP
SMCLP est l'invite de ligne de commande par défaut lorsque vous ouvrez une session dans l'iDRAC à l'aide de Telnet ou SSH.
Pour en savoir plus, voir Utilisation de SMCLP.
Connexion à l'iDRAC à l'aide de l'authentification par
clé publique
Vous pouvez vous connecter à l'iDRAC sur SSH sans entrer de mot de passe. Vous pouvez également envoyer une simple
commande RACADM comme argument de ligne de commande à l'application SSH. Les options de ligne de commande
fonctionnent pratiquement comme l'interface distante RACADM car la session se termine à la fin de la commande.
Par exemple :
Ouverture de session dans iDRAC
35