Ga naar hoofdinhoud
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
  • Beheer uw Dell EMC locaties, producten en contactpersonen op productniveau met Company Administration.

Dell PowerEdge:外部で作成したカスタム証明書とプライベート キーをiDRACにインポートする方法

Samenvatting: この記事では、iDRAC証明書を作成およびインポートする方法について説明します。

Dit artikel is mogelijk automatisch vertaald. Als u feedback hebt over de kwaliteit, laat het ons dan weten via het formulier onderaan deze pagina.

Article content


Instructies

背景

iDRAC6以降、PKIを利用して証明書を作成し、証明書をiDRACにインポートすることが可能になりました。  これにより、証明書の作成プロセスをより詳細に制御し、これらのプロセスを自動化することができます。  最終的には、このプロセスを活用して、ワイルドカード証明書を作成してiDRACにインポートすることができます。  セキュリティの観点から見て、ワイルドカードの使用はベスト プラクティスではありません。しかしながら、外部証明書の作成に使用されるプロセスは、ワイルドカード証明書にも使用できます。

 

目次

  1. OpenSSLを使用した証明書の作成
  2. プライベート キーの作成と証明書への署名
  3. iDRACへの証明書のアップロード
 



SSL証明書をインポートするには、プライベート キーと、そのキーの署名済み証明書が必要です。  証明書は、サード パーティーによるものか、自動生成することができます。  以下に、Windows環境でOpenSSLを使用した基本的な証明書作成プロセスの例を示します。



 

1.認証局として使用するOpenSSLプライベート キーと証明書

インストールにより認証局として機能する必要があります。  これにより、証明書リクエストを発行または署名できます。  これらの手順は次のとおりです。

  1. CAプライベート キーの作成:
    • プライベート キーのパスワードを入力する必要があります。  これは後で必要になりますので、覚えておいてください。

 bin>openssl.exe genrsa -aes256 -out keys/ca.key 2048

HOW10401_en_US__1creating the CA Private Key

  1. 作成したキーを使用したCA証明書の作成:
    • 証明書の詳細を求めるプロンプトが表示されます。  これには、共通名と場所データが含まれます。  ここで最も重要なフィールドは[Common Name]です。  これはCAのIDに送信され、証明書に反映されます。  通常、これはシステムにアクセスする名前(インスタンスのDNSホスト名)と一致する必要があります。  このフィールドは、下のスクリーンショットでハイライト表示されています。

bin>openssl.exe req -config openssl.conf -new -x509 -days 3650 -key keys/ca.key -out certs/ca.cer

HOW10401_en_US__2Creating the CA Certificate

これで、認証局にプライベート キーと証明書を使用できるようになりました。iDRACのプライベート キーとCSRを作成し、認証局の証明書を活用してこのリクエストに署名することができます。

 

 

2.iDRAC Webサービスのプライベート キー、証明書署名リクエスト、証明書の作成

iDRACの場合、Webサービスにインポートするには、キーと署名済み証明書が必要です。  OpenSSLを活用するとこれらの目標を達成できます。

  1. まず、CA証明書を利用して署名するために、プライベート キーと証明書署名リクエスト(CSR)を作成する必要があります。  キーとCSRは、同じ手順で作成できます。
    1. 証明書の詳細を入力する必要があります。  この証明書の共通名は、iDRACにアクセスする際の名前と一致する必要があります。以下でハイライト表示されています。
    2. また、作成するプライベート キーのパスフレーズを含める必要があることにも注意してください。以下でハイライト表示されています。

bin>openssl.exe req -new -config openssl.conf -newkey rsa:2048  -nodes -keyout idrac.key -out idrac.csr

HOW10401_en_US__3Creating the private key and CSR

  1. 次に、作成した証明書を認証局によって署名する必要があります。

bin>openssl.exe ca -policy policy_anything -config openssl.conf -cert certs/ca.cer -in requests/idrac_web.csr -keyfile keys/ca.key -days 365 -out certs/idrac_web.cer

 

HOW10401_en_US__4Signing the certificate

 

  1. これで、iDRACにアップロードするために必要なコンポーネントが揃いました。  1つ目はプライベート キー(idrac_web.key)で、2つ目は署名済み証明書(idrac_web.cer)です。 

     

 

3.iDRACへの証明書のアップロード


 

プライベート キーと証明書のペアを使用して、キーと証明書をiDRACにアップロードできます。*次の手順では、アクセスを容易にし、コマンドの長さを減らすために、プライベート キーと証明書をCドライブのルートにコピーしている点に注意してください。

  1. まず、証明書をアップロードする必要があります。
    1. インタラクティブ オプションを使用したリモートracadmコマンドを使用しました。

 

racadm -r 10.14.177.107 -i sslkeyupload -t 1 -f C:\idrac_web.key

 

HOW10401_en_US__5uploading the key

  1. キーをアップロードしたら、証明書をアップロードする必要があります。  次のコマンドを実行します。

racadm -r 10.14.177.107 -i sslcertupload -t 1 -f c:\idrac_web.cer

HOW10401_en_US__6Importing certificate into the idrac

  1. Webインターフェイスが再起動したら、証明書を確認する必要があります。  これは、任意のブラウザーでWebインターフェイスにアクセスし、証明書を調べることで確認できます。  証明書には、構成された共通名が反映され、CAで構成された共通名によって発行されています。

HOW10401_en_US__7Verifying our certificate is being used by the web interface
 


 

Artikeleigenschappen


Getroffen product

PowerEdge

Datum laatst gepubliceerd

17 sep 2021

Versie

4

Artikeltype

How To