Ga naar hoofdinhoud
Uitloggen

Welkom bij Dell

Mijn account
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
  • Beheer uw Dell EMC locaties, producten en contactpersonen op productniveau met Company Administration.
Inloggen Een account maken Inloggen bij Premier Aanmelden voor partnerprogramma
Contact

Uw Dell.com-winkelwagentjes

Artikelnummer: 000120158

Dell PowerEdge: 외부에서 생성된 맞춤형 인증서와 개인 키를 iDRAC으로 가져오는 방법

Samenvatting: 이 문서에서는 iDRAC 인증서를 생성하고 가져오는 방법에 대해 설명합니다.

Dit artikel is mogelijk automatisch vertaald. Als u feedback hebt over de kwaliteit, laat het ons dan weten via het formulier onderaan deze pagina.

Article content

Instructies

배경

iDRAC6부터 PKI를 활용하는 인증서를 생성하고 iDRAC으로 인증서를 가져올 수 있습니다.  인증서 생성 프로세스를 보다 적절하게 제어할 수 있고 이러한 프로세스를 자동화할 수 있습니다.  마지막으로, 이 프로세스를 활용하여 와일드카드 인증서를 생성하고 iDRAC로 가져올 수 있습니다.  보안 관점에서 와일드카드를 사용하는 것이 최선의 방법은 아니지만 외부 인증서를 만드는 데 사용되는 프로세스를 와일드카드 인증서에 활용할 수도 있습니다.

 

목차

  1. OpenSSL을 사용한 인증서 생성
  2. 개인 키 생성 및 인증서 서명
  3. iDRAC에서 인증서 업로드
 



SSL 인증서를 가져오려면 개인 키와 해당 키의 서명된 인증서가 필요합니다.  인증서는 타사가 제공하거나 자동으로 생성될 수 있습니다.  다음은 Windows 환경에서 OpenSSL을 활용하는 인증서 생성 프로세스의 기본적인 예입니다.



 

1. 인증 기관으로 사용할 OpenSSL 개인 키 및 인증서

이 설치는 인증 기관의 역할을 해야 합니다.  이렇게 하면 인증서 요청을 발급하거나 서명할 수 있습니다.  이 단계는 다음과 같습니다.

  1. CA 개인 키 생성:
    • 개인 키 암호를 제공해야 합니다.  나중에 이 작업이 필요하기 때문에 기억해 두십시오.

 bin>openssl.exe genrsa -aes256 -out keys/ca.key 2048

HOW10401_en_US__1creating the CA Private Key

  1. 생성된 키를 활용하여 CA 인증서 생성:
    • 인증서에 대한 세부 정보를 묻는 메시지가 표시됩니다.  여기에는 일반 이름과 위치 데이터가 포함됩니다.  여기서 가장 중요한 필드는 Common Name입니다.  이 필드는 CA의 ID가 되며 인증서에 반영됩니다.  일반적으로 이 이름은 시스템에 액세스할 이름(예: DNS 호스트 이름)과 일치해야 합니다.  이 필드는 아래 스크린샷에서 강조 표시되어 있습니다.

bin>openssl.exe req -config openssl.conf -new -x509 -days 3650 -key keys/ca.key -out certs/ca.cer

HOW10401_en_US__2Creating the CA Certificate

이제 인증 기관에서 개인 키와 인증서를 사용할 수 있게 되었으므로 iDRAC용 개인 키와 CSR을 생성한 다음 인증 기관 인증서를 사용하여 이 요청에 서명할 수 있습니다.

 

 

2. iDRAC 웹 서비스에 대한 개인 키, 인증서 서명 요청 및 인증서 생성

iDRAC의 경우 웹 서비스로 가져오려면 키와 서명된 인증서가 있어야 합니다.  이러한 목표를 달성하기 위해 OpenSSL을 활용할 수 있습니다.

  1. 먼저 CA 인증서를 활용하여 서명할 수 있는 개인 키와 CSR(Certificate Signing Request)을 생성해야 합니다.  키와 CSR은 동일한 단계에서 생성할 수 있습니다.
    1. 인증서 세부 정보를 입력해야 합니다.  이 인증서의 일반 이름은 iDRAC에 액세스하는 데 사용할 이름과 일치해야 합니다. 아래에 강조 표시되어 있습니다.
    2. 또한 생성되는 개인 키의 암호문구를 포함해야 합니다. 아래에 강조 표시되어 있습니다.

bin>openssl.exe req -new -config openssl.conf -newkey rsa:2048  -nodes -keyout idrac.key -out idrac.csr

HOW10401_en_US__3Creating the private key and CSR

  1. 다음으로 생성한 인증서는 인증 기관에서 서명해야 합니다.

bin>openssl.exe ca -policy policy_anything -config openssl.conf -cert certs/ca.cer -in requests/idrac_web.csr -keyfile keys/ca.key -days 365 -out certs/idrac_web.cer

 

HOW10401_en_US__4Signing the certificate

 

  1. 이제 iDRAC에 업로드하는 데 필요한 구성 요소가 있습니다.  첫 번째 구성 요소는 개인 키(idrac_web.key)이고 두 번째 구성 요소는 서명된 인증서(idrac_web.cer)입니다. 

     

 

3. iDRAC에서 인증서 업로드


 

개인 키와 인증서 쌍을 사용하여 키와 인증서를 iDRAC에 업로드할 수 있습니다. *다음 단계에서는 쉽게 액세스하고 명령 길이를 줄이기 위해 개인 키와 인증서를 C 드라이브의 루트에 복사했습니다.

  1. 먼저 인증서를 업로드해야 합니다.
    1. 인터렉티브 옵션과 함께 원격 racadm 명령을 사용했습니다.

 

racadm -r 10.14.177.107 -i sslkeyupload -t 1 -f C:\idrac_web.key

 

HOW10401_en_US__5uploading the key

  1. 키를 업로드한 상태에서 인증서를 업로드해야 합니다.  이 명령은 다음과 같습니다.

racadm -r 10.14.177.107 -i sslcertupload -t 1 -f c:\idrac_web.cer

HOW10401_en_US__6Importing certificate into the idrac

  1. 웹 인터페이스로 다시 돌아온 후 인증서를 확인해야 합니다.  이 작업은 모든 브라우저에서 웹 인터페이스에 액세스한 다음 인증서를 검사하여 수행할 수 있습니다.  인증서는 구성된 일반 이름을 반영하며 CA에 구성된 일반 이름으로 발급됩니다.

HOW10401_en_US__7Verifying our certificate is being used by the web interface
 


 

Artikeleigenschappen

Getroffen product

PowerEdge

Datum laatst gepubliceerd

17 sep. 2021

Versie

4

Artikeltype

How To

Terug naar boven