Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e

101

102

103

104

105

106

107

108

109

110

Liens connexes

Génération d'une nouvelle demande de signature de certicat

Téléversement d'un certicat d'un serveur

Achage du certicat de serveur

Génération d'une nouvelle demande de signature de certicat

Pour garantir la sécurité, il est fortement recommandé d'obtenir un certicat de serveur sécurisé et de le téléverser dans CMC. Les

certicats de serveur sécurisés vérient l'identité d'un système distant, et garantissent que les informations échangées avec le système

distant ne peuvent pas être achées ni modiées par d'autres utilisateurs. Sans certicat de serveur sécurisé, le CMC est vulnérable et

accessible par des utilisateurs non autorisés.

Pour obtenir un certicat de serveur sécurisé pour CMC, vous devez soumettre une RSC (requête de signature de certicat) à l'autorité de

certication de votre choix. Une RSC est une requête numérique visant à obtenir un certicat de serveur sécurisé signé contenant des

informations sur votre organisation et une clé d'identication unique.

Après avoir généré la requête de signature de certicat (RSC), vous êtes invité à en enregistrer une copie sur votre station de gestion ou

réseau partagé ; les informations uniques qui ont servi à générer la RSC sont stockées dans CMC. Ces informations serviront ultérieurement

à authentier le certicat de serveur que vous enverra l'autorité de certication (CA). Dès réception de ce certicat de la CA, vous devez le

téléverser dans CMC.

REMARQUE : Pour que CMC puisse accepter le certicat de serveur renvoyé par l'autorité de certication, les informations

d'authentication contenues dans le nouveau certicat doivent correspondre aux informations stockées sur CMC lors de la

génération de la RSC.

PRÉCAUTION : Lorsqu'une nouvelle RSC est générée, elle remplace toutes les requêtes précédentes du CMC. Ainsi, si vous

remplacez une requête de signature de certicat (RSC) avant que l'autorité de certication ne vous ait fourni le certicat

correspondant, le CMC n'accepte pas le certicat de serveur car les informations qu'il utilise pour authentier ce certicat sont

perdues. Soyez prudent, lorsque vous générez une RSC, an de ne pas remplacer une RSC en attente.

Génération d'une nouvelle requête de signature de certicat (RSC) dans

l'interface Web

Pour générer une RSC à l'aide de l'interface Web CMC :

1 Dans l'arborescence système, accédez à Présentation du châssis, puis cliquez sur Réseau > SSL. La fenêtre Menu principal SSL

s'ache.

2 Sélectionnez Générer une nouvelle requête de signature de certicat (RSC) et cliquez sur Suivant. La page Générer une requête

de signature de certicat (CSR) s'ache.

3 Entrez une valeur pour chaque attribut de la RSC.

4 Cliquez sur Générer. La boîte de dialogue Téléchargement de chier s'ache.

5 Enregistrez le chier csr.txt sur votre station de gestion ou réseau partagé. (Vous pouvez également ouvrir immédiatement le chier

mais l'enregistrer plus tard.) Vous devez ensuite soumettre ce chier à une autorité de certication (CA).

Génération d'un chier RSC à l'aide de l'interface RACADM

Pour générer un chier RSC, utilisez les objets du groupe cfgRacSecurityData pour spécier les valeurs et utilisez la commande

sslcsrgen pour générer le chier CSR. Pour plus d'informations, voir le « Chassis Management Controller for Dell PowerEdge M1000e

RACADM Command Line Reference Guide » (Guide de référence de la ligne de commande RACADM de Chassis Management Controller

for Dell PowerEdge M1000e), disponible sur le site dell.com/support/manuals.

Conguration

de CMC 101