Administration des certificats ssl, Affichage des informations de certificat, Obtention et importation d'un certificat – HP Integrated Lights-Out 3 Manuel d'utilisation

•

Le nom d'utilisateur et le mot de passe saisis dans mxagentconfig doivent correspondre à
un utilisateur iLO qui dispose du privilège Configure iLO Settings (Configurer paramètres iLO).
L'utilisateur peut être un utilisateur d'annuaire ou local.

•

La clé est autorisée sur iLO et correspond au nom d'utilisateur indiqué dans la commande
mxagentconfig

Pour plus d'informations sur mxagentconfig, consultez le Manuel de génération de scripts et
de ligne de commande HP iLO 3.

Administration des certificats SSL

SSL est un standard du codage de données. Les données cryptées ne peuvent pas être vues ni
modifiées pendant leur transport sur le réseau. Le protocole SSL utilise une clé pour coder ou
décoder les données. Plus la clé est longue, plus le codage est performant.

Un certificat est un document public qui décrit le serveur. Il contient le nom du serveur ainsi que
la clé publique du serveur. Seul le serveur possède la clé privée correspondante, ce qui permet
son authentification.

Pour être valide, un certificat doit être signé. S'il est signé par une autorité de certification et que
celle-ci est agréée, tous les certificats signés par cette autorité sont également agréés. Un certificat
à signature automatique est un certificat dont le propriétaire agit comme sa propre autorité de
certification. Les certificats à signature automatique sont la méthode par défaut pour les produits
de supervision HP, qui prennent cependant aussi en charge les certificats signés par les autorités
de certification.

Le microprogramme iLO permet de créer une demande de certificat, d'importer un certificat et
d'afficher les informations associées à un certificat stocké. Ces informations sont codées dans le
certificat par l'autorité de certification et sont extraites par iLO.

Par défaut, iLO crée un certificat « à signature automatique » utilisable dans les connexions SSL.
Ce certificat permet à iLO de fonctionner sans autre étape de configuration. L'importation d'un
certificat de confiance peut améliorer les fonctions de sécurité iLO. Les utilisateurs disposant du
privilège Configure iLO Settings (Configurer paramètres iLO) peuvent personnaliser et importer un
certificat validé.

Affichage des informations de certificat

Pour afficher les informations sur le certificat, accédez à la page Administration

→Security→SSL

Certificate. Les détails de certificat suivants s'affichent :

•

Issued To (Émis à) : l'entité pour laquelle le certificat a été émis

•

Issued By (Émis par) : l'autorité de certification qui a émis le certificat

•

Valid From (Valide à compter de) : la première date de validité du certificat

•

Valid Until (Valide jusqu'à) : la date d'expiration du certificat

•

Serial Number (Numéro de série) : le numéro de série que l'autorité de certification a attribué
au certificat

Obtention et importation d'un certificat

Les utilisateurs disposant du privilège Configure iLO Settings (Configurer paramètres iLO) peuvent
personnaliser et importer un certificat validé.

Le certificat ne fonctionne qu'avec les clés obtenues avec la demande de signature de certificat
(CSR). Si iLO est réinitialisé sur les valeurs d'usine ou si une autre CSR est générée avant
l'importation du certificat correspondant à la CSR précédente, le certificat ne fonctionne pas. Dans
ce cas-là, une nouvelle CSR doit être générée et utilisée afin d'obtenir un nouveau certificat de la
part de l'autorité de certification.

Pour obtenir et importer un certificat :

Configuration de la sécurité de iLO

51