Users Guide
Certificats de serveur SSL
iDRAC inclut un serveur Web configuré pour utiliser le protocole de sécurité standard SSL pour transférer
des données cryptées dans un réseau. SSL, qui repose sur une technologie de cryptage asymétrique, est
largement utilisé dans les communications authentifiées et cryptées entre les clients et les serveurs pour
empêcher l'écoute sur un réseau.
Un système SSL peut effectuer les tâches suivantes :
• S'authentifier auprès d'un client SSL
• Permettre aux deux systèmes d'établir une connexion cryptée
Le processus de cryptage fournit un haut niveau de protection de données. iDRAC utilise le cryptage SSL
128 bits, à savoir la forme de cryptage la plus sûre généralement disponible pour les navigateurs Web en
Amérique du nord.
Le serveur Web iDRAC possède un certificat numérique SSL unique auto-signé Dell par défaut. Vous
pouvez remplacer ce certificat SSL par défaut par un certificat signé par une autorité de certification (CA)
connue. Une autorité de certification est une entité commerciale reconnue dans l'industrie de la
technologie informatique pour répondre de manière fiable aux normes exigeantes en matière de filtrage,
d'identification et d'autres critères de sécurité importants. Thawte et VeriSign sont des exemples de CA.
Pour initialiser le processus d'obtention d'un certificat signé par une autorité de certification, utilisez
l'interface Web iDRAC ou l'interface RACADM pour générer une Requête de signature de certificat (RSC),
accompagnée des informations sur votre société. Soumettez ensuite le CSR généré à une CA tel que
VeriSign ou Thawte. Le CA peut être un CA racine ou intermédiaire. Une fois que vous avez reçu le
certificat SSL signé par une CA, chargez-le sur iDRAC.
Le certificat SSL de chaque iDRAC que la station de gestion doit approuver doit être placé dans le
magasin de certificats de la station de gestion. Une fois le certificat SSL installé sur les stations de gestion,
les navigateurs pris en charge peuvent accéder à iDRAC sans renvoyer d'avertissements de certificat.
Vous pouvez également téléverser un certificat de signature personnalisé pour signer le certificat SSL, au
lieu de compter sur le certificat de signature par défaut pour cette fonction. En important un certificat de
signature personnalisé dans toutes les stations de gestion, tous les iDRAC utilisant le certificat de
signature personnalisé sont approuvés. Si un certificat de signature personnalisé est téléversé alors qu'un
certificat SSL personnalisé est utilisé, le certificat SSL personnalisé est désactivé et un certificat unique SSL
auto-généré signé par le certificat de signature personnalisé est utilisé. Vous pouvez télécharger le
certificat de signature personnalisé (sans clé privée). Vous pouvez également supprimer un certificat de
signature personnalisé existant. Après avoir supprimé le certificat de signature personnalisé, iDRAC
résinitialise et auto-génère un nouveau certificat SSL auto-signé. Si un certificat auto-signé est regénéré,
l'iDRAC doit de nouveau être approuvé par la station de gestion. Les certificats SSL auto-générés sont
auto-signés et expirent après sept ans et un jour, leur date de démarrage enregistrée comme étant un
jour plus tôt (pour les différentes configurations de fuseau horaire des stations de gestion et de l'iDRAC).
Le certificat SSL de serveur Web de l'iDRAC prend en charge le caractère astérisque (*) comme une partie
du composant le plus à gauche du nom commun lors de la génération d'une requête de signature de
certificat (CSR). Par exemple,*.qa.com ou *.company.qa.com. Cela s'appelle un certificat générique. Si
une CSR générique est générée à l'extérieur de l'iDRAC, celle-ci est équipée d'un seul certificat SSL
générique signé que vous pouvez charger pour plusieurs iDRAC et tous les iDRAC sont considérés
comme fiables par les navigateurs pris en charge. En se connectant à l'interface Web iDRAC à l'aide d'un
navigateur pris en charge qui prend en charge un certificat générique, l'iDRAC est considéré comme
107