Administration des certificats ssl – HP Integrated Lights-Out Manuel d'utilisation
Page 58
Administration des certificats SSL
iLO 2 permet de créer une demande de certificat, d'importer un certificat et d'afficher les informations
d'administration du certificat associées à un certificat stocké. Ces informations sont codées dans le
certificat par l'autorité de certification et sont extraites par la carte iLO 2.
Par défaut, iLO 2 crée un certificat « à signature automatique » utilisable dans les connexions SSL. Ce
certificat permet à la carte iLO 2 de fonctionner sans autre étape de configuration. Les fonctions de
sécurité iLO 2 peuvent être étendues par l'importation d'un certificat validé. Pour plus d'informations sur
les certificats et les services de certificat, reportez-vous aux sections « Introduction aux services de
certificat (
Introduction aux services de certificat à la page 153
) » et « Installation des services de
Installation des services de certificat à la page 153
) ».
Pour accéder aux informations de certificat, cliquez sur Administration>Security>SSL Certificate
(Administration>Sécurité>Certificat SSL). L'onglet SSL Certificate (Certificat SSL) affiche les
informations suivantes :
●
Le champ Issued To (Envoyé à) contient l'entité vers laquelle le certificat a été envoyé.
●
Le champ Issued By (Emis par) répertorie l'autorité de certification émettrice du certificat.
●
Le champ Valid From (Valide depuis) indique la première date à laquelle le certificat est valide.
●
Le champ Valid Until (Valide jusqu'au) affiche la date d'expiration du certificat.
●
Le champ Serial Number (Numéro de série) contient le numéro de série attribué au certificat par
l'autorité de certification.
Les options suivantes sont disponibles dans l'onglet SSL Certificate (Certificat SSL) :
●
Create Certificate Request (Créer demande de certificat) : ce bouton permet de créer une demande
de certificat. Lorsque vous cliquez sur ce bouton, une demande de certificat est créée (au format
PKCS #10) et peut être envoyée à l'autorité de certification. Cette demande de certificat est codée
en Base64. Une autorité de certification traite cette demande et envoie une réponse (certificat X.
509) qui peut être importée dans iLO 2.
La demande de certificat contient le code et le certificat public/privé validant les communications
entre le navigateur client et iLO 2. La demande générée est conservée jusqu'à la génération d'une
nouvelle demande, la réinitialisation de iLO 2 ou l'importation d'un certificat par le processus de
génération. Vous pouvez générer la demande de certificat et la copier dans le presse-papiers du
client, quitter le site Web iLO 2 pour rechercher le certificat, puis revenir pour importer le certificat.
Lors de la soumission d'une demande à une autorité de certification, assurez-vous :
a.
d'utiliser le nom iLO 2 répertorié dans l'écran System Status (État du système) en tant qu'URL
du serveur ;
b.
de demander que le certificat soit généré au format RAW ;
c.
d'inclure les lignes Begin (Début) et End (Fin) du certificat.
Chaque fois que vous cliquez sur le bouton Create Certificate Request (Créer demande de
certificat), une nouvelle demande de certificat est générée, même si le nom de la carte iLO 2 est
le même.
●
Import Certificate (Importer certificat) : utilisez ce bouton pour revenir à la page Certificate
Administration (Administration de certificats) contenant un certificat à importer. Cliquez sur Import
Certificate (Importer certificat) pour accéder directement à l'écran Certificate Import (Importer
certificat) sans générer de nouvelle demande de certificat. Un certificat ne fonctionne qu'avec les
clés générées pour la demande de certificat originale à partir de laquelle le certificat a été généré.
Lorsque iLO 2 a été réinitialisé ou qu'une autre demande de certificat a été générée depuis la
FRWW
Sécurité
45