Manualshelf

Users Guide

ManualsBrandsDell ManualsComputersLifecycle Controller 2 Version 1.00.00
21222324252627282930
5
Verwaltung von Zertifikaten
Verwenden Sie die Zertifikatverwaltungsfunktion, um die benutzerdefinierten Zertifikate auf iDRAC7 zu übertragen und
zur Verbesserung der Sicherheit ein eindeutiges Zertifikat auf Basis der Service-Tag-Nummer eines Systems zu
erstellen. Während Sie den Auftrag in Arbeit geben, können Sie Dell zur Rücksetzung des Systems auf die
Werkseinstellungen mit dem Zertifikat Ihrer Wahl auffordern, indem Sie den bei Dell erhältlichen Vorgang Custom
Factory Install (CFI) verwenden.
Erstellen von benutzerdefinierten Root-Client-Zertifikaten für den
Bereitstellungsserver
Die Methode DownloadClientCerts() in der Klasse DCIM_LCService kann aufgerufen werden, um ein
benutzerdefiniert signiertes Client-Zertifikat für die Auto-Ermittlung zu erzeugen. Für diese Methode wird ein von einer
Zertifizierungsstelle erstelltes Schlüsselzertifikat sowie in Beziehung stehende Hash- und Kennwortparameter als
Eingabe verwendet. Das bereitgestellte Schlüsselzertifikat wird zum Signieren eines Zertifikats verwendet, das die
Service-Tag-Nummer des Systems als allgemeiner Name (CN, Common Name) enthält. Durch diese Methode wird eine
Auftrags-ID ausgegeben, die zum Überprüfen des Erfolgs des Herunterladevorgangs, der Erstellung und der Installation
des privaten Auto-Ermittlungs-Client-Zertifikats verwendet werden kann. Beispiele für Aufrufe von Befehlszeilen unter
Verwendung von WinRM und WSMANCLI finden Sie unter
Lifecycle-Controller Web Services – Schnittstellenrichtlinie –
Windows und Linux
.
Benutzerdefinierte Serverzertifikate bereitstellen
Die Methode DownloadServerPublicKey() der Klasse DCIM_LCService kann zum Übertragen des CA-Zertifikats
aufgerufen werden, das für die Signierung aller Bereitstellungsserver im Bereitstellungsnetzwerk verwendet wird.
ANMERKUNG: Das vertrauenswürdige CA-Zertifikat wird zum Authentifizieren aller Bereitstellungsserver
verwendet.
Stellen Sie sicher, dass das Bereitstellungsserverzertifikat selbst-signiert ist, bevor Sie es auf dem iDRAC verwenden.
Für diese Methode wird ein von einer Zertifizierungsstelle erstelltes Schlüsselzertifikat sowie in Beziehung stehende
Hash- und Hashtypparameter als Eingabe verwendet. Durch Anwendung dieser Methode wird eine Auftrags-ID
ausgegeben, die zum Überprüfen des Erfolgs der Verarbeitung und Installation des öffentlichen Schlüssels des
Bereitstellungsservers verwendet werden kann. Beispiele für Aufrufe von Befehlszeilen unter Verwendung der WS-
Verwaltungsdienstprogramme finden Sie unter
Lifecycle Controller Web Services – Schnittstellenrichtlinie – Windows
und Linux Version
. CIM-Profilspezifizierung und zugehörige MOF-Dateien stehen unter delltechcenter.com/page/
DCIM.Library zur Verfügung
Benutzerdefinierte Zertifikate löschen
Sie können alle benutzerdefinierten Zertifikate löschen, die auf dem verwalteten System hochgeladen oder erstellt
werden. Unter Verwendung dieser Funktion können Sie alle benutzerdefiniert signierten Zertifikate vom Server löschen,
wann immer dies notwendig ist.
27