Users Guide
Type de connexion Type de certicat Mode d'obtention
Les certicats SHA-2 sont également pris en
charge.
Lien connexe
Certicats de serveur SSL
Génération d'une nouvelle demande de signature de certicat
Certicats de serveur SSL
Le contrôleur iDRAC comprend un serveur Web conguré pour utiliser le protocole de sécurité standard SSL an de transférer des données
cryptées sur un réseau. Une option de cryptage SSL est disponible pour désactiver le codage simple. Reposant sur une technologie de
cryptage asymétrique, le protocole SSL est largement utilisé dans les communications authentiées et cryptées entre les systèmes clients
et les serveurs pour empêcher l’espionnage sur un réseau.
Un système SSL peut eectuer les tâches suivantes :
• S’authentier auprès d’un client SSL
• Permettre aux deux systèmes d’établir une connexion cryptée
REMARQUE : Si le cryptage SSL est déni sur 256 bits ou plus, les paramètres de cryptographie de l’environnement de votre
machine virtuelle (JVM, IcedTea) peuvent exiger l’installation des chiers Unlimited Strength Java Cryptography Extension Policy
pour permettre l’utilisation des plug-ins iDRAC tels que vConsole avec ce niveau de cryptage plus élevé. Pour en savoir plus sur
l’installation de chiers de stratégies, reportez-vous à la documentation relative à Java.
Le serveur Web iDRAC possède un certicat numérique SSL Dell unique auto-signé par défaut. Vous pouvez remplacer le certicat SSL par
défaut par un certicat signé par une autorité de certication (CA) connue. Une autorité de certication est une entité commerciale
reconnue dans le secteur informatique pour répondre de manière able aux normes exigeantes en matière de ltrage, d’identication et
d’autres critères de sécurité importants. Thawte et VeriSign sont des exemples d’autorités de certication. Pour lancer le processus
d’obtention d’un certicat signé par une autorité de certication, utilisez l’interface Web iDRAC ou l’interface RACADM pour générer une
demande de signature de certicat avec les informations de votre société. Ensuite, envoyez la demande générée à une autorité de
certication, telle que VeriSign ou Thawte. L’autorité de certication peut être une autorité racine ou intermédiaire. Une fois que vous avez
reçu le certicat SSL signé par une autorité de certication, chargez-le sur le contrôleur iDRAC.
Pour que chaque contrôleur iDRAC soit considéré comme able par la station de gestion, le certicat SSL de chaque iDRAC doit être placé
dans le magasin de certicats de la station de gestion. Une fois le certicat SSL installé sur les stations de gestion, les navigateurs pris en
charge peuvent accéder au contrôleur iDRAC sans envoyer d’avertissements relatifs au certicat.
Vous pouvez également charger un certicat de signature personnalisé pour signer le certicat SSL au lieu d’utiliser le certicat de
signature par défaut. En important un certicat de signature personnalisé sur toutes les stations de gestion, tous les contrôleurs iDRAC
utilisant le certicat de signature personnalisé sont approuvés. Si un certicat de signature personnalisé est chargé alors qu’un certicat
SSL personnalisé est déjà utilisé, le certicat SSL personnalisé est désactivé et un certicat SSL auto-généré ponctuel et signé par le
certicat de signature personnalisé est utilisé. Vous pouvez télécharger le certicat de signature personnalisé (sans clé privée). Vous
pouvez également supprimer un certicat de signature personnalisé existant. Après avoir supprimé le certicat de signature personnalisé, le
contrôleur iDRAC est réinitialisé et génère automatiquement un nouveau certicat SSL auto-signé. Si un certicat auto-signé est regénéré,
le contrôleur iDRAC concerné doit de nouveau être approuvé par la station de gestion. Les certicats SSL auto-générés sont auto-signés,
expirent après sept ans et un jour, et sont valides depuis la veille de leur création (pour les diérents paramètres de fuseau horaire sur les
stations de gestion et le contrôleur iDRAC).
Le certicat SSL du serveur Web de l’iDRAC accepte l’astérisque (*) comme caractère situé le plus à gauche du nom commun lorsqu’une
demande de signature de certicat est générée. Par exemple, *.qa.com ou *.company.qa.com. Cela s’appelle un certicat générique. Si une
demande de signature de certicat générique est générée hors du contrôleur iDRAC, vous obtenez un certicat SSL générique signé que
vous pouvez charger pour plusieurs contrôleurs iDRAC. Ainsi, tous les contrôleurs iDRAC sont considérés comme ables par les navigateurs
pris en charge. En se connectant à l’interface Web iDRAC à l’aide d’un navigateur pris en charge qui accepte les certicats génériques, le
108
Conguration de l'iDRAC