Ga naar hoofdinhoud
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
  • Beheer uw Dell EMC locaties, producten en contactpersonen op productniveau met Company Administration.

Dell PowerEdge: Jak importovat externě vytvořený vlastní certifikát a privátní klíč do řadiče iDRAC

Samenvatting: Tento článek vysvětluje, jak vytvořit a importovat certifikát řadiče iDRAC.

Dit artikel is mogelijk automatisch vertaald. Als u feedback hebt over de kwaliteit, laat het ons dan weten via het formulier onderaan deze pagina.

Article content


Instructies

Pozadí

Počínaje řadičem iDRAC6 bylo možné vytvořit certifikát pomocí infrastruktury PKI a importovat certifikáty do řadičů iDRAC.  To umožňuje získat větší kontrolu nad procesem vytváření certifikátů a automatizaci těchto procesů.  Tento proces lze využít k vytvoření a importu certifikátu se zástupnými znaky do řadiče iDRAC.  Z pohledu zabezpečení není použití zástupného znaku doporučeným postupem. Proces používaný k vytvoření externího certifikátu však lze využít také pro certifikát se zástupným znakem.

 

Obsah

  1. Vytvoření certifikátu pomocí OpenSSL
  2. Vytvoření privátního klíče a podpis certifikátu
  3. Nahrání certifikátu v řadiči iDRAC
 



K importu certifikátu SSL budete potřebovat privátní klíč a podepsaný certifikát pro tento klíč.  Certifikáty mohou být poskytovány třetí stranou nebo automaticky generovány.  Zde je základní příklad procesu vytváření certifikátů s využitím OpenSSL v prostředí Windows:



 

1. Privátní klíč a certifikát OpenSSL pro použití jako certifikační autorita

Instalace Th1e bude muset fungovat jako certifikační autorita.  To nám umožní vydat nebo podepsat žádost o certifikát.  Zde je postup:

  1. Vytvoření privátního klíče CA:
    • Budete muset zadat heslo pro privátní klíč.  To bude potřeba později, takže si jej zapamatujte.

 bin>openssl.exe genrsa -aes256 -out keys/ca.key 2048

HOW10401_en_US__1creating the CA Private Key

  1. Vytvoření certifikátu CA s využitím vytvořeného klíče:
    • Budete vyzváni k zadání podrobností o certifikátu.  Patří mezi ně běžný název a údaje o umístění.  Nejdůležitějším polem je zde Common Name.  Bude se jednat o identitu certifikační autority a bude reflektována v certifikátu.  Obvykle se musí shodovat s názvem, kterým bude systém používat (například název hostitele DNS).  Toto pole je zvýrazněno na níže uvedeném snímku obrazovky.

bin>openssl.exe req -config openssl.conf -new -x509 -days 3650 -key keys/ca.key -out certs/ca.cer

HOW10401_en_US__2Creating the CA Certificate

Nyní, když je pro certifikační autoritu k dispozici privátní klíč a certifikát, můžeme pro řadič iDRAC vytvořit privátní klíč a CSR a poté tento požadavek podepsat pomocí certifikátu certifikační autority.

 

 

2. Vytvoření privátního klíče, žádosti o podpis certifikátu a certifikátu pro webové služby řadiče iDRAC

V případě řadiče iDRAC bude nutné mít klíč a podepsaný certifikát pro import do webových služeb.  K dosažení těchto cílů můžeme využít OpenSSL.

  1. Nejprve je potřeba vytvořit privátní klíč a žádost o podpis certifikátu (CSR), který můžeme poté podepsat pomocí certifikátu CA.  Klíč a CSR lze vytvořit ve stejném kroku:
    1. Budete muset vyplnit podrobnosti o certifikátu.  Běžný název tohoto certifikátu by měl odpovídat názvu, kterým budeme přistupovat k řadiči iDRAC. Zvýrazněno níže.
    2. Upozorňujeme, že je nutné zadat přístupové heslo pro vytvořený privátní klíč. Zvýrazněno níže.

bin>openssl.exe req -new -config openssl.conf -newkey rsa:2048  -nodes -keyout idrac.key -out idrac.csr

HOW10401_en_US__3Creating the private key and CSR

  1. Poté musí být vytvořený certifikát podepsán certifikační autoritou.

bin>openssl.exe ca -policy policy_anything -config openssl.conf -cert certs/ca.cer -in requests/idrac_web.csr -keyfile keys/ca.key -days 365 -out certs/idrac_web.cer

 

HOW10401_en_US__4Signing the certificate

 

  1. Nyní máme potřebné součásti k nahrání do řadiče iDRAC.  První z nich je privátní klíč (idrac_web.key) a druhý je podepsaný certifikát (idrac_web.cer). 

     

 

3. Nahrání certifikátu v řadiči iDRAC


 

Pomocí páru privátního klíče a certifikátu můžeme klíč a certifikát nahrát do řadiče iDRAC. *Upozorňujeme, že pro následující kroky jsem zkopíroval privátní klíč a certifikát do kořenového adresáře jednotky C pro snazší přístup a zkrácení příkazů.

  1. Nejprve je třeba nahrát certifikát:
    1. Využil jsem vzdálený příkaz racadm s interaktivní možností.

 

racadm -r 10.14.177.107 -i sslkeyupload -t 1 -f C:\idrac_web.key

 

HOW10401_en_US__5uploading the key

  1. Po nahrání klíče je nutné nahrát certifikát.  Příkaz je následující:

racadm -r 10.14.177.107 -i sslcertupload -t 1 -f c:\idrac_web.cer

HOW10401_en_US__6Importing certificate into the idrac

  1. Po návratu do webového rozhraní je třeba ověřit náš certifikát.  To lze provést přístupem do webového rozhraní v libovolném prohlížeči a kontrolou certifikátu.  Měli byste vidět, že certifikát odpovídá nakonfigurovanému běžnému názvu a je vydán běžným názvem nakonfigurovaným v certifikační autoritě:

HOW10401_en_US__7Verifying our certificate is being used by the web interface
 


 

Artikeleigenschappen


Getroffen product

PowerEdge

Datum laatst gepubliceerd

17 sep. 2021

Versie

4

Artikeltype

How To