Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareLifecycle Controller 2 Version 1.0.8
21222324252627282930
5
Administración de certificados
Utilice la función de administración de certificados para transferir certificados definidos por el usuario a iDRAC7 y cree
un certificado único basado en la etiqueta de servicio de un sistema para mejorar la seguridad. Mientras realiza el
pedido, puede pedir a Dell que configure previamente en fábrica el sistema con el certificado de su elección utilizando
el proceso Instalación personalizada en fábrica (CFI, por sus siglas en inglés) que Dell ofrece.
Creación de certificados seguros personalizados de usuario raíz
para el servidor de aprovisionamiento
Se puede invocar al método DownloadClientCerts() en la clase DCIM_LCService para generar un certificado de
cliente de descubrimiento automático firmado personalizado. El método utiliza los parámetros de contraseña, algoritmo
hash relacionado y certificado de clave generado de la Autorización de certificado como entrada. El certificado clave
proporcionado se utiliza para firmar un certificado que contiene la etiqueta de servicio del sistema como el Nombre
común (CN). El método devuelve una Id. de trabajo que se puede utilizar para comprobar la correcta descarga,
generación e instalación del certificado de cliente del Descubrimiento automático. Para ejemplos de invocaciones de
línea de comandos utilizando WinRM y WSMANCLI, consulte la
Guía de interfaz de los servicios web de Lifecycle
Controller–versión Windows y Linux
.
Proporcionamiento de certificados de servidor personalizados
Se puede llamar al método DownloadServerPublicKey() en la clase DCIM_LCService para transferir el certificado de
CA que se utiliza para firmar todos los servidores de aprovisionamiento en la red de implementación.
NOTA: Se utiliza el certificado de CA seguro para autenticar todos los servidores de aprovisionamiento.
Asegúrese de que el Certificado del servidor de aprovisionamiento es autofirmado antes de utilizarlo en iDRAC.
El método utiliza los parámetros del certificado de CA, el algoritmo hash relacionado y el tipo de algoritmo hash como
entrada. El método devuelve una Id. de trabajo que puede utilizarse para comprobar la correcta instalación y procesado
de la clave pública del Servidor de aprovisionamiento. Para ver ejemplos de las invocaciones de la línea de comandos
mediante las utilidades WS-Management, consulte la
Guía de la interfaz de los servicios web de Lifecycle Controller–
versiones Windows y Linux
. La especificación del perfil DCIM y los archivos MOF relacionados se encuentran
disponibles en delltechcenter.com/page/DCIM.Library.
Borrado de certificados personalizados
Puede borrar cualquiera de los certificados personalizados que están cargados o creados en el sistema administrado
(managed system). Por medio de esta función, puede borrar todos los certificados firmados personalizados del servidor,
cada vez que sea necesario.
NOTA: Esta función no elimina los certificados de fábrica .
27