Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 1.x
81828384858687888990
certification est une entité commerciale reconnue dans l'industrie de la technologie informatique pour répondre de
manière fiable aux normes exigeantes en matière de filtrage, d'identification et d'autres critères de sécurité importants.
Thawte et VeriSign sont des exemples de CA. Pour initialiser le processus d'obtention d'un certificat signé par une
autorité de certification, utilisez l'interface Web iDRAC7 ou l'interface RACADM pour générer une Requête de signature
de certificat (RSC), accompagnée des informations sur votre société. Soumettez ensuite la RSC générée à une CA telle
que VeriSign ou Thawte. Le CA peut être un CA racine ou intermédiaire. Une fois que vous avez reçu le certificat SSL
signé par une CA, chargez-le sur iDRAC.
Le certificat SSL de chaque iDRAC que la station de gestion doit approuver doit être placé dans le magasin de certificats
de la station de gestion. Une fois le certificat SSL installé sur les stations de gestion, les navigateurs pris en charge
peuvent accéder à iDRAC sans renvoyer d'avertissements de certificat.
Vous pouvez également téléverser un certificat de signature personnalisé pour signer le certificat SSL, au lieu de
compter sur le certificat de signature par défaut pour cette fonction. En important un certificat de signature
personnalisé dans toutes les stations de gestion, tous les iDRAC utilisant le certificat de signature personnalisé sont
approuvés. Si un certificat de signature personnalisé est téléversé alors qu'un certificat SSL personnalisé est utilisé, le
certificat SSL personnalisé est désactivé et un certificat unique SSL auto-généré signé par le certificat de signature
personnalisé est utilisé. Vous pouvez télécharger le certificat de signature personnalisé (sans clé privée). Vous pouvez
également supprimer un certificat de signature personnalisé existant. Après avoir supprimé le certificat de signature
personnalisé, iDRAC résinitialise et auto-génère un nouveau certificat SSL auto-signé. Si un certificat auto-signé est
regénéré, l'iDRAC doit de nouveau être approuvé par la station de gestion. Les certificats SSL auto-générés sont auto-
signés et expirent après sept ans et un jour, leur date de démarrage enregistrée comme étant un jour plus tôt (pour les
différentes configurations de fuseau horaire des stations de gestion et de l'iDRAC).
Le certificat SSL de serveur Web de l'iDRAC7 prend en charge le caractère astérisque (*) comme une partie du
composant le plus à gauche du nom commun lors de la génération d'une requête de signature de certificat (RSC). Par
exemple,*.qa.com ou*.company.qa.com. Cela s'appelle un certificat générique. Si une RSC générique est générée à
l'extérieur de l'iDRAC, celle-ci est équipée d'un seul certificat SSL générique signé que vous pouvez charger pour
plusieurs iDRAC et toutes les iDRAC sont considérées comme fiables par les navigateurs pris en charge. En se
connectant à l'interface Web iDRAC à l'aide d'un navigateur pris en charge qui prend en charge un certificat générique,
l'iDRAC est considérée comme fiable par le navigateur. Tout en lançant des visionneuses, les contrôleurs iDRAC sont
considérés comme fiables par le visualiseur des clients.
Liens connexes
Génération d'une nouvelle demande de signature de certificat
Téléversement d'un certificat d'un serveur
Affichage du certificat de serveur
Téléversement d'un certificat de signature personnalisée
Télécharger un certificat de signature de certificat SSL personnalisé
Suppression d'un certificat de signature de certificat SSL personnalisé
Génération d'une nouvelle demande de signature de certificat
Une demande RSC est une demande numérique envoyée à une autorité de certification pour obtenir un certificat de
serveur SSL. Les certificats de serveur SSL permettent aux clients de faire confiance à l'identité du serveur et de
négocier une session cryptée avec le serveur.
Lorsque l'autorité de certification reçoit une demande RSC, elle vérifie les informations que contient la demande. Si le
demandeur répond aux critères de l'autorité de certification, cette dernière émet un certificat de serveur SSL avec une
signature numérique qui identifie de manière unique le serveur lorsqu'il établit des connexions SSL avec les navigateurs
exécutés sur les stations de gestion
Lorsque l'autorité de certification accepte la demande RSC et émet le certificat de serveur SSL, ce dernier peut être
téléversé vers iDRAC7. Les informations utilisées pour générer la demande RSC, stockées dans le micrologiciel
89