Users Guide
Generación de CSR mediante RACADM
Para generar una CSR mediante RACADM, utilice los objetos en el grupo cfgRacSecurity con el comando
config o utilice los objetos en el grupo iDRAC.Security con el comando set y, a continuación, utilice el
comando
sslcsrgen para generar la CSR. Para obtener más información, consulte iDRAC8 RACADM
Command Line Interface Reference Guide (Guía de referencia rápida de la interfaz de línea de comandos
RACADM para iDRAC8), disponible en dell.com/support/manuals.
Carga del certificado del servidor
Después de generar una CSR, puede cargar el certificado del servidor SSL firmado en el firmware de
iDRAC. iDRAC debe reiniciarse para aplicar el certificado. iDRAC solo acepta certificados de servidor web
codificados X509, base 64. También se admiten certificados SHA-2.
PRECAUCIÓN: Durante el restablecimiento, iDRAC no estará disponible por algunos minutos.
Conceptos relacionados
Certificados de servidor SSL
Carga del certificado del servidor mediante la interfaz web
Para cargar el certificado de servidor SSL:
1. En la interfaz web de iDRAC, vaya a Información general → Configuración de iDRAC → Red → SSL,
seleccione Cargar certificado del servidor y haga clic en Siguiente.
Aparecerá la página Carga del certificado.
2. En Ruta de acceso del archivo, haga clic en Examinar y seleccione el certificado en la estación de
administración.
3. Haga clic en Apply (Aplicar).
El certificado de servidor SSL se carga en iDRAC.
4. Aparecerá un mensaje emergente solicitándole que reinicie iDRAC de inmediato o más adelante.
Haga clic en Reiniciar iDRAC o en Reiniciar iDRAC más adelante, según sea necesario.
Se reiniciará iDRAC y se aplicará el nuevo certificado. iDRAC no estará disponible por algunos
minutos durante el reinicio.
NOTA: Debe reiniciar iDRAC para aplicar el nuevo certificado. Hasta que no se reinicie iDRAC,
estará activo el certificado existente.
Carga del certificado del servidor mediante RACADM
Para cargar el certificado de servidor SSL, utilice el comando sslcertupload. Para obtener más
información, consulte RACADM Command Line Reference Guide for iDRAC (Guía de referencia de la
interfaz de línea de comandos RACADM para iDRAC), disponible en dell.com/support/manuals.
Si la CSR se genera fuera del iDRAC con una clave privada disponible, para cargar el certificado en el
iDRAC:
1. Envíe la CSR a una Autoridad de certificados raíz reconocida. La autoridad de certificados firma la
CSR y ésta se convierte en un certificado válido.
2. Cargue la clave privada mediante el comando racadm remoto sslkeyupload.
3. Cargue el certificado firmado al iDRAC mediante el comando racadm remoto sslcertupload.
118