Users Guide
informations contenues dans le certificat de serveur SSL, à savoir que le certificat doit avoir été généré en utilisant la demande CSR créée
par iDRAC.
Génération d'un fichier RSC à l'aide de l'interface Web
Pour générer un fichier RSC :
REMARQUE : Chaque nouveau fichier CSR remplace les données CSR précédentes qui sont stockées sur le
micrologiciel. Les informations du fichier CSR doivent correspondre à celles du certificat de serveur SSL. Sinon, iDRAC
n’accepte pas le certificat
1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Connectivity (Connectivité) > SSL > SSL
certificate (Certificat SSL), sélectionnez Generate Certificate Signing Request (CSR) (Générer la demande de signature
de certificat, CSR) et cliquez sur Next (Suivant).
La page Générer une nouvelle demande de signature de certificat s'affiche.
2. Entrez une valeur pour chaque attribut RSC.
Pour plus d'informations, voir l'Aide en ligne d'iDRAC.
3. Cliquez sur Générer.
Un nouveau fichier RSC est généré. Enregistrez-le dans la station de gestion.
Génération d’un fichier CSR à l’aide de l’interface RACADM
Pour générer un fichier CSR à l’aide de RACADM, utilisez la commande set avec les objets du groupe iDRAC.Security, puis utilisez la
commande sslcsrgen pour générer le fichier CSR.
Pour en savoir plus, voir leiDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/idracmanuals.
Téléversement d'un certificat de serveur
Après avoir généré un fichier RSC, vous pouvez téléverser le certificat de serveur SSL signé vers le micrologiciel iDRAC. L’iDRAC doit être
réinitialisé pour appliquer le certificat. L’iDRAC accepte uniquement les certificats de serveur Web X509 codés en Base 64. Les certificats
SHA-2 sont également pris en charge.
PRÉCAUTION :
L'iDRAC devient indisponible pendant quelques minutes lors de l'initialisation.
Téléversement d'un certificat de serveur à l'aide de l'interface Web
Pour téléverser un certificat de serveur SSL :
1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres d’iDRAC) > Connectivity (Connectivité) > SSL > SSL
certificate (Certificat SSL), sélectionnez Upload Server Certificate (Téléverser un certificat de serveur) et cliquez sur Next
(Suivant).
L'écran Téléversement du certificat s'affiche.
2. Sous Chemin du fichier, cliquez sur Parcourir et sélectionnez le certificat sur la station de gestion.
3. Cliquez sur Appliquer.
Le certificat de serveur SSL est téléversé vers iDRAC.
4. Un message contextuel s’affiche vous demandant de réinitialiser l’iDRAC immédiatement ou plus tard. Cliquez sur Reset iDRAC
(Réinitialiser l’iDRAC) ou Reset iDRAC Later (Réinitialiser l’iDRAC ultérieurement) selon les besoins.
Le nouveau certificat est appliqué après la réinitialisation de l’iDRAC. L’iDRAC devient indisponible pendant quelques minutes pendant
la réinitialisation.
REMARQUE :
Vous devez réinitialiser l’iDRAC pour appliquer le nouveau certificat. Tant que l’iDRAC n’est pas
réinitialisé, le certificat existant est actif.
Téléversement d'un certificat de serveur à l'aide de l'interface
RACADM
Pour afficher le certificat de serveur SSL, utilisez la commande sslcertupload. Pour en savoir plus, voir le iDRAC RACADM CLI Guide
(Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/idracmanuals.
Si la RSC est générée à l'extérieur d'iDRAC avec une clé privée disponible, puis pour téléverser le certificat sur l'iDRAC :
1. Envoyez la RSC à une autorité de certification racine connue. L'autorité de certification signe la RSC, qui devient un certificat valide.
Configuration de l'iDRAC
101