Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareLifecycle Controller 2 Version 1.0.8
21222324252627282930
5
Gestion des certificats
Utilisez la fonction de gestion des certificats pour transférer des certificats personnalisés vers iDRAC7 et créer un
certificat unique, basé sur le numéro de service d'un système pour améliorer la sécurité. En passant la commande, vous
pouvez demander à Dell de préconfigurer le système en usine avec le certificat de votre choix en utilisant le processus
d'installation personnalisée en usine (Custom Factory Install — CFI) de Dell.
Création de certificats racine de confiance de client personnalisés
pour le serveur de provisionnement
La méthode DownloadClientCerts() sur la classe DCIM_LCService peut être appelée pour générer un certificat de
client de détection automatique signé personnalisé. La méthode utilise un certificat de clé généré par une autorité de
certification et les paramètres de hachage et mot de passe connexes comme entrée. Le certificat de clé fourni est
utilisé pour signer un certificat contenant le numéro de service du système comme nom commun (CN). La méthode
renvoie un ID de tâche qui peut être utilisé pour vérifier le succès du téléchargement, de la génération et de l'installation
du certificat du client de détection automatique. Pour obtenir des exemples d'appels de ligne de commande à l'aide de
WinRM et WSMANCLI, consultez le
Guide de l'interface des services Web de Lifecycle Controller (Windows et Linux)
.
Fourniture de certificats de serveur personnalisés
La méthode DownloadServerPublicKey() sur la classe DCIM_LCService peut être appelée pour transférer le
certificat de l'AC utilisé pour signer tous les serveurs de provisionnement dans le réseau de déploiement.
REMARQUE: Le certificat de l'AC de confiance est utilisé pour authentifier tous les serveurs de provisionnement.
Assurez-vous que le certificat du serveur de provisionnement est auto-signé avant de l'utiliser sur iDRAC.
La méthode utilise le certificat de l'AC et les paramètres de hachage et de type de hachage connexes en entrée. La
méthode renvoie un ID de tâche qui peut être utilisé pour vérifier le succès du traitement et de l'installation de la clé
publique du serveur de provisionnement. Pour obtenir des exemples d'appels de ligne de commande en utilisant les
utilitaires WS-Management, consultez le
Guide de l'interface des services Web de Lifecycle Controller (Windows ou
Linux)
. La spécification du profil DCIM et les fichiers MOF connexes se trouvent sur delltechcenter.com/page/
DCIM.Library.
Suppression des certificats personnalisés
Vous pouvez supprimer les certificats personnalisés qui sont téléchargés sur le système géré ou créés sur celui-ci. En
utilisant cette fonction, vous pouvez éliminer tous les certificats personnalisés signés du serveur, au besoin.
REMARQUE: Cette fonction ne supprime aucun certificat d'usine.
Suppression de clé publique de serveur personnalisée
Utilisez la méthode DeleteAutoDiscoveryServerPublicKey() de la classe DCIM_LCService pour supprimer le
certificat de l'AC qui sert à valider ou authentifier les certificats de serveur.
27