Users Guide
Téléversement d'un certificat d'un serveur
Après avoir généré un fichier RSC, vous pouvez téléverser le certificat de serveur SSL signé vers le
micrologiciel CMC. CMC se réinitialise après que le certificat a été téléversé. CMC accepte uniquement
les certificats de serveur Web X509 codés en Base 64.
PRÉCAUTION : Au cours du téléversement du certificat, CMC n'est pas disponible.
REMARQUE : Si vous téléversez un certificat et essayez de l’afficher immédiatement, un message
d’erreur s’affiche indiquant que l’opération demandée ne peut pas être exécutée. Cela se produit car
le serveur Web est en train de redémarrer avec le nouveau certificat. Une fois le serveur Web
redémarré, le certificat est téléversé avec succès et vous pouvez afficher le nouveau certificat. Après
le téléversement d’un certificat, il peut y avoir un délai d’environ une minute avant de pouvoir
afficher le certificat téléversé.
REMARQUE : Vous pouvez téléverser un certificat auto-signé (généré à l’aide de la fonctionnalité de
requête de signature de certificat (CSR) une seule fois. Si vous tentez de téléverser le certificat une
seconde fois, le téléversement échoue, car la clé privée est supprimée après le téléversement du
premier certificat.
Téléversement d'un certificat de serveur à l'aide de l'interface Web CMC
Pour téléverser un certificat de serveur avec l'interface Web CMC :
1. Dans l'arborescence système, accédez à Présentation du châssis, puis cliquez sur Réseau → SSL. La
fenêtre Menu principal SSL s'affiche.
2. Sélectionnez l'option Téléverser un certificat de serveur d'après la RSC générée et cliquez sur
Suivant.
3. Cliquez sur Choisir un fichier et spécifiez le fichier de certificat.
4. Cliquez sur Appliquer. Si le certificat n'est pas valide, un message d'erreur s'affiche.
REMARQUE : La valeur Chemin du fichier indique le chemin relatif du fichier de certificat que
vous téléversez. Vous devez saisir le chemin absolu de ce fichier, à savoir son chemin complet,
son nom et son extension.
Téléversement d'un certificat de serveur à l'aide de l'interface RACADM
Pour téléverser le certificat de serveur SSL, utilisez la commande sslcertupload. Pour plus
d’informations, voir le Chassis Management Controller for Dell PowerEdge M1000e RACADM Command
Line Reference Guide (Guide de référence de la ligne de commande RACADM du Chassis Management
Controller pour Dell PowerEdge M1000e) disponible sur dell.com/support/manuals.
Téléversement d'une clé et d'un certificat de serveur Web
Vous pouvez téléverser une clé de serveur Web et un certificat de serveur correspondant à cette clé. Ce
certificat de serveur est émis par l'autorité de certification (CA).
Le certificat de serveur Web est un élément essentiel du processus de cryptage SSL. Il s'authentifie auprès
d'un client SSL et permet à ce client de s'authentifier auprès du serveur, permettant ainsi aux deux
systèmes d'établir une connexion cryptée.
108