メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000120158

Dell PowerEdge : ulkoisesti luodun mukautetun varmenteen ja yksityisen avaimen tuominen iDRACiin

概要: Tässä artikkelissa käsitellään iDRAC-varmenteen luontia ja tuontia.

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

手順

Tausta

iDRAC6:sta alkaen on ollut mahdollista luoda PKI:ta hyödyntävä varmenne ja tuoda varmenteet iDRACeihin.  Tämä parantaa varmenteen luontiprosessin hallintaa ja antaa mahdollisuuden näiden prosessien automatisointiin.  Lisäksi tämän prosessin avulla voidaan luoda yleismerkkivarmenne ja tuoda se iDRACiin.  Vaikka yleismerkkien käyttö ei ole tietoturvan kannalta parhaan käytännön mukaista, ulkoisen varmenteen luontiprosessia voi kuitenkin hyödyntää myös yleismerkkivarmenteessa.

 

Sisällysluettelo

  1. Varmenteen luonti OpenSSL:n avulla
  2. Yksityisen avaimen luonti ja varmenteen allekirjoitus
  3. Varmenteen lataaminen iDRACiin
 



SSL-tuontia varten tarvitaan yksityinen avain ja kyseisen avaimen allekirjoitettu varmenne.  Varmenteiden myöntäjä voi olla ulkopuolinen taho, tai ne voidaan muodostaa automaattisesti.  Yksinkertainen esimerkki OpenSSL:ää käyttävän varmenteen luontiprosessista Windows-ympäristössä:



 

1. OpenSSL:n yksityisen avaimen ja varmenteen käyttäminen varmenteen myöntäjänä

Asennuksen on toimittava varmenteen myöntäjänä.  Tällä tavoin varmennepyyntö voidaan tehdä ja allekirjoittaa.  Ohjeet:

  1. Varmenteen myöntäjän yksityisen avaimen luominen:
    • Yksityiselle avaimelle on annettava salasana.  Salasanaa tarvitaan myöhemmin, joten se kannattaa kirjoittaa muistiin.

 bin>openssl.exe genrsa -aes256 -out keys/ca.key 2048

HOW10401_en_US__1creating the CA Private Key

  1. Varmenteen myöntäjän varmenteen luominen luodun avaimen avulla:
    • Sinulta kysytään varmennetta koskevia tietoja.  Näitä tietoja ovat esimerkiksi yleinen nimi ja sijaintitiedot.  Tärkein kenttä on Common name.  Se ilmaisee varmenteen myöntäjän identiteetin, joka ilmaistaan myös varmenteessa.  Yleensä sen on vastattava nimeä, jolla järjestelmää käytetään (kuten DNS-isäntänimeä).  Tämä kenttä on korostettu seuraavassa näyttökuvassa.

bin>openssl.exe req -config openssl.conf -new -x509 -days 3650 -key keys/ca.key -out certs/ca.cer

HOW10401_en_US__2Creating the CA Certificate

Nyt kun yksityinen avain ja varmenne ovat varmenteen myöntäjän käytettävissä, iDRACille voidaan luoda yksityinen avain ja CSR, jonka jälkeen tämä pyyntö allekirjoitetaan käyttämällä varmenteen myöntäjän varmennetta.

 

 

2. Yksityisen avaimen, varmenteen allekirjoituspyynnön ja iDRAC-verkkopalvelujen varmenteen luominen

iDRACia varten tarvitaan avain ja verkkopalveluihin tuotava allekirjoitettu varmenne.  Ne saadaan käyttämällä OpenSSL:ää.

  1. Ensiksi on luotava yksityinen avain ja varmenteen allekirjoituspyyntö (CSR), joka voidaan sitten allekirjoittaa varmenteen myöntäjän varmenteella.  Avain ja CSR voidaan luoda samassa vaiheessa:
    1. Varmenteen tiedot on annettava.  Varmenteen yleisen nimen on vastattava nimeä, jolla idracia käytetään. Se näkyy korostettuna seuraavassa kuvassa.
    2. Lisäksi luotavalle yksityiselle avaimelle tarvitaan tunnuslause. Se näkyy korostettuna seuraavassa kuvassa.

bin>openssl.exe req -new -config openssl.conf -newkey rsa:2048  -nodes -keyout idrac.key -out idrac.csr

HOW10401_en_US__3Creating the private key and CSR

  1. Seuraavaksi varmenteen myöntäjän on allekirjoitettava luotu varmenne.

bin>openssl.exe ca -policy policy_anything -config openssl.conf -cert certs/ca.cer -in requests/idrac_web.csr -keyfile keys/ca.key -days 365 -out certs/idrac_web.cer

 

HOW10401_en_US__4Signing the certificate

 

  1. Käytössä on nyt osat, jotka on ladattava idraciin.  Niistä ensimmäinen on yksityinen avain (idrac_web.key) ja toinen allekirjoitettu varmenne (idrac_web.cer). 

     

 

3. Varmenteen lataaminen iDRACiin


 

Yksityinen avain ja varmenne muodostavat parin, joten avain ja varmenne voidaan ladata iDRACiin. *On huomattava, että seuraavissa vaiheissa yksityinen avain ja varmenne on kopioitu C-aseman juureen, mikä helpottaa käyttöä ja lyhentää komentojen pituutta.

  1. Ensimmäiseksi ladataan varmenne:
    1. Tässä on käytetty racadm-etäkomentoa ja vuorovaikutteista vaihtoehtoa.

 

racadm -r 10.14.177.107 -i sslkeyupload -t 1 -f C:\idrac_web.key

 

HOW10401_en_US__5uploading the key

  1. Avaimen lataamisen jälkeen varmenne on ladattava.  Siihen käytetään seuraavaa komentoa:

racadm -r 10.14.177.107 -i sslcertupload -t 1 -f c:\idrac_web.cer

HOW10401_en_US__6Importing certificate into the idrac

  1. Kun verkkoliittymää voi taas käyttää, varmenne on tarkistettava.  Se voidaan tehdä käyttämällä verkkokäyttöliittymää missä tahansa selaimessa ja tarkastamalla sitten varmenne.  On varmistettava, että varmenne vastaa määritettyä yleistä nimeä ja että sen myöntäjä on varmenteen myöntäjässä määritetty yleinen nimi:

HOW10401_en_US__7Verifying our certificate is being used by the web interface
 


 

文書のプロパティ

影響を受ける製品

PowerEdge

最後に公開された日付

17 9月 2021

バージョン

4

文書の種類

How To

トップに戻る