Users Guide
REMARQUE : Pour que CMC puisse accepter le certificat de serveur renvoyé par l'autorité de certification, les
informations d'authentification contenues dans le nouveau certificat doivent correspondre aux informations stockées sur
CMC lors de la génération de la RSC.
PRÉCAUTION : Lorsqu'une nouvelle RSC est générée, elle remplace toutes les requêtes précédentes du CMC. Ainsi, si
vous remplacez une requête de signature de certificat (RSC) avant que l'autorité de certification ne vous ait fourni le
certificat correspondant, le CMC n'accepte pas le certificat de serveur car les informations qu'il utilise pour authentifier
ce certificat sont perdues. Soyez prudent, lorsque vous générez une RSC, afin de ne pas remplacer une RSC en attente.
GUID-52CF25DB-B23F-4C55-B1A0-5C247BA3CF42
Génération d'une nouvelle requête de signature de certificat (RSC) dans l'interface Web
Pour générer une RSC à l'aide de l'interface Web CMC :
1. Dans l'arborescence système, accédez à Présentation du châssis, puis cliquez sur Réseau → SSL. La fenêtre Menu principal
SSL
s'affiche.
2. Sélectionnez Générer une nouvelle requête de signature de certificat (RSC) et cliquez sur Suivant. La page Générer une
requête de signature de certificat (CSR) s'affiche.
3. Entrez une valeur pour chaque attribut de la RSC.
4. Cliquez sur Générer. La boîte de dialogue Téléchargement de fichier s'affiche.
5. Enregistrez le fichier csr.txt sur votre station de gestion ou réseau partagé. (Vous pouvez également ouvrir immédiatement le
fichier mais l'enregistrer plus tard.) Vous devez ensuite soumettre ce fichier à une autorité de certification (CA).
GUID-024B695D-826B-441F-A4CE-4D77584EAD5B
Génération d'un fichier RSC à l'aide de l'interface RACADM
Pour générer un fichier RSC, utilisez les objets du groupe cfgRacSecurityData pour spécifier les valeurs et utilisez la
commande
sslcsrgen pour générer le fichier CSR. Pour plus d'informations, voir le « Chassis Management Controller for Dell
PowerEdge M1000e RACADM Command Line Reference Guide » (Guide de référence de la ligne de commande RACADM de
Chassis Management Controller for Dell PowerEdge M1000e), disponible sur le site dell.com/support/manuals.
GUID-A9A13091-8F96-4D53-B521-D6030C0A95E5
Téléversement d'un certificat d'un serveur
Après avoir généré un fichier RSC, vous pouvez téléverser le certificat de serveur SSL signé vers le micrologiciel CMC. CMC se
réinitialise après que le certificat a été téléversé. CMC accepte uniquement les certificats de serveur Web X509 codés en Base 64.
PRÉCAUTION : Au cours du téléversement du certificat, CMC n'est pas disponible.
REMARQUE : Si vous téléversez un certificat et essayez de l’afficher immédiatement, un message d’erreur s’affiche
indiquant que l’opération demandée ne peut pas être exécutée. Cela se produit car le serveur Web est en train de
redémarrer avec le nouveau certificat. Une fois le serveur Web redémarré, le certificat est téléversé avec succès et vous
pouvez afficher le nouveau certificat. Après le téléversement d’un certificat, il peut y avoir un délai d’environ une minute
avant de pouvoir afficher le certificat téléversé.
REMARQUE : Vous pouvez téléverser un certificat auto-signé (généré à l’aide de la fonctionnalité de requête de
signature de certificat (CSR) une seule fois. Si vous tentez de téléverser le certificat une seconde fois, le téléversement
échoue, car la clé privée est supprimée après le téléversement du premier certificat.
GUID-450AE701-2988-4084-955D-5E7273AD9957
Téléversement d'un certificat de serveur à l'aide de l'interface Web CMC
Pour téléverser un certificat de serveur avec l'interface Web CMC :
1. Dans l'arborescence système, accédez à Présentation du châssis, puis cliquez sur Réseau → SSL. La fenêtre Menu principal
SSL s'affiche.
2. Sélectionnez l'option Téléverser un certificat de serveur d'après la RSC générée et cliquez sur Suivant.
3. Cliquez sur Choisir un fichier et spécifiez le fichier de certificat.
4. Cliquez sur Appliquer. Si le certificat n'est pas valide, un message d'erreur s'affiche.
REMARQUE : La valeur Chemin du fichier indique le chemin relatif du fichier de certificat que vous téléversez. Vous
devez saisir le chemin absolu de ce fichier, à savoir son chemin complet, son nom et son extension.
94