Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareLifecycle Controller 2 Version 1.0.8
21222324252627282930
Suppression de certificats de client personnalisés
Utilisez la méthode DeleteAutoDiscoveryClientCerts() de la classe DCIM_LCService pour supprimer un certificat de
client et une clé privée.
Modification du certificat de cryptage et de la clé privée Web Server/WS-Management de
PKCS 12
Pour modifier le certificat et la clé :
1. Générez une CSR et une clé privée. La CSR doit être signée par une AC.
2. Combinez le certificat avec la clé privée puis cryptez-le dans un fichier PKCS 12.
3. Encodez le fichier PKCS 12 en base64 pour le convertir de binaire à texte afin de vous permettre de le passer
comme paramètre WS-Management.
4. Copiez le contenu du certificat actif dans un fichier XML.
Gestion des certificats de serveur
Pour que les opérations à distance que vous effectuez sur le serveur réussissent, assurez-vous que les conditions
suivantes sont remplies :
Conditions préalables communes à respecter avant d'utiliser Remote Services
L'heure est configurée correctement sur iDRAC.
Le certificat sur certains systèmes a expiré et doit être à nouveau téléchargé. Le certificat authentifie les sessions Web
GUI, WS-Management, RACADM, Active Directory, et LDAP.
Pour gérer les certificats du serveur :
REMARQUE: La méthode redémarre tous les services Web et ferme toutes les sessions actives.
REMARQUE: L'AC qui a signé le nouveau certificat de serveur doit être ajoutée à la liste d'AC racine de confiance
sur tous les clients.
1. Créez une CSR et la clé privée (sans protection de mot de passe) : openssl req -new -nodes.
2. Signez la CSR à l'aide de 'openssl ca' ou téléchargez-la sur un serveur web de signature.
3. Copiez le certificat et la clé privée dans un fichier (fichier PEM) : cat cert.pem key.txt > cert_key.pem.
4. Convertissez cert_key.pem en pkcs12 — openssl pkcs12 -export -in cert_key.pem -passin file:password.txt -out
new.pfx
5. Encodez le fichier pkcs12 en base64 — openssl base64 -export -in new.pfx -out new_pfx.txt.
6. Utilisez le contenu de new_pfx.txt comme paramètre de la commande WS-Management.
7. Appelez la méthode SetCertificateAndPrivateKey() avec les paramètres requis.
Après avoir configuré le certificat du serveur, les services Web redémarrent. Toutes les sessions sont fermées et
les nouvelles commandes WS-Management doivent accepter le nouveau certificat de serveur.
Références pour la gestion des certificats de serveur
REMARQUE: Les sections référencées dans ce tableau ne contiennent que des exemples génériques.
28