Users Guide
Génération d'une nouvelle demande de signature de certificat
Pour garantir la sécurité, il est fortement recommandé d'obtenir un certificat de serveur sécurisé et de le
téléverser dans CMC. Les certificats de serveur sécurisés vérifient l'identité d'un système distant, et
garantissent que les informations échangées avec le système distant ne peuvent pas être affichées ni
modifiées par d'autres utilisateurs. Sans certificat de serveur sécurisé, le CMC est vulnérable et accessible
par des utilisateurs non autorisés.
Pour obtenir un certificat de serveur sécurisé pour CMC, vous devez soumettre une RSC (requête de
signature de certificat) à l'autorité de certification de votre choix. Une RSC est une requête numérique
visant à obtenir un certificat de serveur sécurisé signé contenant des informations sur votre organisation
et une clé d'identification unique.
Après avoir généré la requête de signature de certificat (RSC), vous êtes invité à en enregistrer une copie
sur votre station de gestion ou réseau partagé ; les informations uniques qui ont servi à générer la RSC
sont stockées dans CMC. Ces informations serviront ultérieurement à authentifier le certificat de serveur
que vous enverra l'autorité de certification (CA). Dès réception de ce certificat de la CA, vous devez le
téléverser dans CMC.
REMARQUE : Pour que CMC puisse accepter le certificat de serveur renvoyé par l'autorité de
certification, les informations d'authentification contenues dans le nouveau certificat doivent
correspondre aux informations stockées sur CMC lors de la génération de la RSC.
PRÉCAUTION : Lorsqu'une nouvelle RSC est générée, elle remplace toutes les requêtes
précédentes du CMC. Ainsi, si vous remplacez une requête de signature de certificat (RSC) avant
que l'autorité de certification ne vous ait fourni le certificat correspondant, le CMC n'accepte pas
le certificat de serveur car les informations qu'il utilise pour authentifier ce certificat sont
perdues. Soyez prudent, lorsque vous générez une RSC, afin de ne pas remplacer une RSC en
attente.
Génération d'une nouvelle requête de signature de certificat (RSC) dans l'interface Web
Pour générer une RSC à l'aide de l'interface Web CMC :
1. Dans l'arborescence système, accédez à Présentation du châssis, puis cliquez sur Réseau → SSL. La
fenêtre Menu principal SSL s'affiche.
2. Sélectionnez Générer une nouvelle requête de signature de certificat (RSC) et cliquez sur Suivant.
La page Générer une requête de signature de certificat (CSR) s'affiche.
3. Entrez une valeur pour chaque attribut de la RSC.
4. Cliquez sur Générer. La boîte de dialogue Téléchargement de fichier s'affiche.
5. Enregistrez le fichier csr.txt sur votre station de gestion ou réseau partagé. (Vous pouvez également
ouvrir immédiatement le fichier mais l'enregistrer plus tard.) Vous devez ensuite soumettre ce fichier
à une autorité de certification (CA).
Génération d'un fichier RSC à l'aide de l'interface RACADM
Pour générer un fichier RSC, utilisez les objets du groupe cfgRacSecurityData pour spécifier les
valeurs et utilisez la commande sslcsrgen pour générer le fichier CSR. Pour plus d'informations, voir le
«
Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference
Guide » (Guide de référence de la ligne de commande RACADM de Chassis Management Controller for
Dell PowerEdge M1000e), disponible sur le site dell.com/support/manuals.
107