Ga naar hoofdinhoud
Uitloggen

Welkom bij Dell

Mijn account
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
Inloggen Een account maken Inloggen bij Premier Aanmelden voor partnerprogramma
Contact

Uw Dell.com-winkelwagentjes

Dell PowerEdge: 외부에서 생성된 맞춤형 인증서와 개인 키를 iDRAC으로 가져오는 방법

Samenvatting: 이 문서에서는 iDRAC 인증서를 생성하고 가져오는 방법에 대해 설명합니다.

Dit artikel is van toepassing op   Dit artikel is niet van toepassing op 
Bronnen bekijken voor

Instructies

배경

iDRAC6부터 PKI를 활용하는 인증서를 생성하고 iDRAC으로 인증서를 가져올 수 있습니다.  인증서 생성 프로세스를 보다 적절하게 제어할 수 있고 이러한 프로세스를 자동화할 수 있습니다.  마지막으로, 이 프로세스를 활용하여 와일드카드 인증서를 생성하고 iDRAC로 가져올 수 있습니다.  보안 관점에서 와일드카드를 사용하는 것이 최선의 방법은 아니지만 외부 인증서를 만드는 데 사용되는 프로세스를 와일드카드 인증서에 활용할 수도 있습니다.

 

목차

  1. OpenSSL을 사용한 인증서 생성
  2. 개인 키 생성 및 인증서 서명
  3. iDRAC에서 인증서 업로드
 



SSL 인증서를 가져오려면 개인 키와 해당 키의 서명된 인증서가 필요합니다.  인증서는 타사가 제공하거나 자동으로 생성될 수 있습니다.  다음은 Windows 환경에서 OpenSSL을 활용하는 인증서 생성 프로세스의 기본적인 예입니다.



 

1. 인증 기관으로 사용할 OpenSSL 개인 키 및 인증서

이 설치는 인증 기관의 역할을 해야 합니다.  이렇게 하면 인증서 요청을 발급하거나 서명할 수 있습니다.  이 단계는 다음과 같습니다.

  1. CA 개인 키 생성:
    • 개인 키 암호를 제공해야 합니다.  나중에 이 작업이 필요하기 때문에 기억해 두십시오.

 bin>openssl.exe genrsa -aes256 -out keys/ca.key 2048

HOW10401_en_US__1creating the CA Private Key

  1. 생성된 키를 활용하여 CA 인증서 생성:
    • 인증서에 대한 세부 정보를 묻는 메시지가 표시됩니다.  여기에는 일반 이름과 위치 데이터가 포함됩니다.  여기서 가장 중요한 필드는 Common Name입니다.  이 필드는 CA의 ID가 되며 인증서에 반영됩니다.  일반적으로 이 이름은 시스템에 액세스할 이름(예: DNS 호스트 이름)과 일치해야 합니다.  이 필드는 아래 스크린샷에서 강조 표시되어 있습니다.

bin>openssl.exe req -config openssl.conf -new -x509 -days 3650 -key keys/ca.key -out certs/ca.cer

HOW10401_en_US__2Creating the CA Certificate

이제 인증 기관에서 개인 키와 인증서를 사용할 수 있게 되었으므로 iDRAC용 개인 키와 CSR을 생성한 다음 인증 기관 인증서를 사용하여 이 요청에 서명할 수 있습니다.

 

 

2. iDRAC 웹 서비스에 대한 개인 키, 인증서 서명 요청 및 인증서 생성

iDRAC의 경우 웹 서비스로 가져오려면 키와 서명된 인증서가 있어야 합니다.  이러한 목표를 달성하기 위해 OpenSSL을 활용할 수 있습니다.

  1. 먼저 CA 인증서를 활용하여 서명할 수 있는 개인 키와 CSR(Certificate Signing Request)을 생성해야 합니다.  키와 CSR은 동일한 단계에서 생성할 수 있습니다.
    1. 인증서 세부 정보를 입력해야 합니다.  이 인증서의 일반 이름은 iDRAC에 액세스하는 데 사용할 이름과 일치해야 합니다. 아래에 강조 표시되어 있습니다.
    2. 또한 생성되는 개인 키의 암호문구를 포함해야 합니다. 아래에 강조 표시되어 있습니다.

bin>openssl.exe req -new -config openssl.conf -newkey rsa:2048  -nodes -keyout idrac.key -out idrac.csr

HOW10401_en_US__3Creating the private key and CSR

  1. 다음으로 생성한 인증서는 인증 기관에서 서명해야 합니다.

bin>openssl.exe ca -policy policy_anything -config openssl.conf -cert certs/ca.cer -in requests/idrac_web.csr -keyfile keys/ca.key -days 365 -out certs/idrac_web.cer

 

HOW10401_en_US__4Signing the certificate

 

  1. 이제 iDRAC에 업로드하는 데 필요한 구성 요소가 있습니다.  첫 번째 구성 요소는 개인 키(idrac_web.key)이고 두 번째 구성 요소는 서명된 인증서(idrac_web.cer)입니다. 

     

 

3. iDRAC에서 인증서 업로드


 

개인 키와 인증서 쌍을 사용하여 키와 인증서를 iDRAC에 업로드할 수 있습니다. *다음 단계에서는 쉽게 액세스하고 명령 길이를 줄이기 위해 개인 키와 인증서를 C 드라이브의 루트에 복사했습니다.

  1. 먼저 인증서를 업로드해야 합니다.
    1. 인터렉티브 옵션과 함께 원격 racadm 명령을 사용했습니다.

 

racadm -r 10.14.177.107 -i sslkeyupload -t 1 -f C:\idrac_web.key

 

HOW10401_en_US__5uploading the key

  1. 키를 업로드한 상태에서 인증서를 업로드해야 합니다.  이 명령은 다음과 같습니다.

racadm -r 10.14.177.107 -i sslcertupload -t 1 -f c:\idrac_web.cer

HOW10401_en_US__6Importing certificate into the idrac

  1. 웹 인터페이스로 다시 돌아온 후 인증서를 확인해야 합니다.  이 작업은 모든 브라우저에서 웹 인터페이스에 액세스한 다음 인증서를 검사하여 수행할 수 있습니다.  인증서는 구성된 일반 이름을 반영하며 CA에 구성된 일반 이름으로 발급됩니다.

HOW10401_en_US__7Verifying our certificate is being used by the web interface
 


 

Getroffen producten

PowerEdge