Administration de clé ssh, Administration des certificats ssl – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 47
Administration de clé SSH
À l'aide de l'onglet SSH Key (Clé SSH), le microprogramme iLO 2 permet d'utiliser jusqu'à quatre
clés SSH à la fois. Cet onglet affiche également le propriétaire (si les clés sont autorisées) de
chaque clé autorisée SSH. Plusieurs clés peuvent appartenir à un seul utilisateur.
Pour ajouter une clé autorisée à iLO 2, le chemin de la clé publique doit être soumis à iLO 2. Le
fichier de clé doit contenir le nom de l'utilisateur à la fin de la clé. Chaque clé est associée à un
compte utilisateur local. Si le compte local n'existe pas ou s'il a été supprimé, la clé n'est pas
valide (la clé n'est pas répertoriée si le compte local n'existe pas).
Vous pouvez également autoriser les clés SSH pour un serveur HP SIM en lançant l'outil
mxagentconfig à partir du serveur HP SIM et en indiquant l'adresse et les données utilisateur pour
iLO 2. Pour plus d'informations, reportez-vous à la documentation relative aux produits HP SIM.
Pour autoriser une nouvelle clé :
1.
Dans l'interface iLO 2, cliquez sur Administration>Security>SSH Key
(Administration>Sécurité>Clé SSH).
2.
Cliquez sur Browse (Parcourir) et recherchez le fichier de clé.
3.
Cliquez sur Authorize Key (Autoriser la clé).
Vous pouvez afficher ou supprimer toute clé précédemment autorisée en sélectionnant une clé et
en cliquant sur View Selected Key (Afficher clé sélectionnée) ou Delete Selected Key (Supprimer
clé sélectionnée). Les boutons View Selected Key et Delete Selected Key s'affichent uniquement
lorsque les clés SSH sont installées.
Administration des certificats SSL
Le microprogramme iLO 2 permet de créer une demande de certificat (CSR) avec des informations
d'objet personnalisé ou des paramètres par défaut, d'importer un certificat et d'afficher les
informations d'administration du certificat associées à un certificat stocké. Ces informations sont
codées dans le certificat par l'autorité de certification et sont extraites par la carte iLO 2.
Par défaut, iLO 2 crée un certificat « à signature automatique » utilisable dans les connexions SSL.
Ce certificat permet à la carte iLO 2 de fonctionner sans autre étape de configuration. Les fonctions
de sécurité iLO 2 peuvent être étendues par l'importation d'un certificat validé. Pour plus
d'informations sur les certificats et les services de certificat, consultez les sections
et
« Installation des services de certificat »
.
Pour accéder aux informations de certificat, cliquez sur Administration > Security > SSL Certificate
(Administration > Sécurité > Certificat SSL). L'onglet SSL Certificate (Certificat SSL) affiche les
informations suivantes :
•
Le champ Issued To (Envoyé à) contient l'entité vers laquelle le certificat a été envoyé.
•
Le champ Issued By (Emis par) répertorie l'autorité de certification émettrice du certificat.
•
Le champ Valid From (Valide depuis) indique la première date à laquelle le certificat est valide.
•
Le champ Valid Until (Valide jusqu'au) affiche la date d'expiration du certificat.
•
Le champ Serial Number (Numéro de série) contient le numéro de série attribué au certificat
par l'autorité de certification.
•
Le bouton Domain Name (Nom de domaine) pour choisir entre le nom de domaine pleinement
qualifié et le nom abrégé en tant que Nom courant (Common Name - CN) de CRS.
•
Le bouton SSL Key Length (Longueur de clé SSL) pour choisir entre une longueur de clé privée
2048 ou 1024 bits pour CSR.
•
La case d'option Customized CSR (CSR personnalisé) pour choisir entre CSR avec des champs
d'objet personnalisés ou par défaut.
•
Le champ Country (Pays) pour la configuration du nom de pays de l'objet de CSR.
Sécurité
47