HP Integrated Lights-Out 2 Manuel d'utilisation
Page 48
•
Le champ State ou Province pour la configuration du nom d'état de l'objet de CSR.
•
Le champ Organization Name (Nom d'organisation) pour la configuration du nom
d'organisation de l'objet de CSR.
•
Le champ Organization Unit (Unité d'organisation) pour la configuration du nom d'unité
d'organisation de l'objet de CSR.
•
Le champ City ou Locality pour la configuration du nom de ville de l'objet de CSR.
•
Le champ Common Name pour la configuration du nom courant de l'objet de CSR.
Les options suivantes sont disponibles dans l'onglet SSL Certificate (Certificat SSL) :
•
Button Apply (Appliquer) – Lorsque vous cliquez sur le bouton Apply, les données de CSR
personnalisé sont validées et stockées dans iLO2. Au cours de la demande de génération de
certificat, les paramètres de CSR stockés sont utilisés par iLO2.
•
Create Certificate Request (Créer demande de certificat) - Ce bouton permet de créer une
demande de certificat. Lorsque vous cliquez sur ce bouton, une demande de certificat est
créée (au format PKCS #10) et peut être envoyée à l'autorité de certification. Cette demande
de certificat est codée en Base64. Une autorité de certification traite cette demande et envoie
une réponse (certificat X.509) qui peut être importée dans iLO 2.
La demande de certificat contient le code et le certificat public/privé validant les
communications entre le navigateur client et iLO 2. La demande générée est conservée jusqu'à
la génération d'une nouvelle demande, la réinitialisation de iLO 2 ou l'importation d'un
certificat par le processus de génération. Vous pouvez générer la demande de certificat et la
copier dans le presse-papiers du client, quitter le site Web iLO 2 pour rechercher le certificat,
puis revenir pour importer le certificat.
Lors de la soumission d'une demande à une autorité de certification, assurez-vous :
1.
Utilisez le nom iLO 2 répertorié dans l'écran System Status (État du système) en tant
qu'URL du serveur.
2.
Demandez que le certificat soit généré au format RAW.
3.
Incluez les lignes Begin (Début) et End (Fin) du certificat.
Chaque fois que vous cliquez sur le bouton Create Certificate Request (Créer demande de
certificat), une nouvelle demande de certificat est générée, même si le nom de la carte iLO 2
est le même. Généralement, les paires de clés SSL sont pré-générées. Le CSR est immédiatement
généré lorsque vous cliquez sur le bouton Create Certificate Request. Toutefois, le bouton de
génération de demande de certificat est grisé lorsque la génération de clés est en cours. Dans
ce scénario, vous pouvez fermer toutes les sessions actives de la console à distance et réessayer
plus tard (environ 2 minutes pour une clé de 1024 bits, et 10 minutes pour une clé de
2048 bits).
•
Import Certificate (Importer certificat) : utilisez ce bouton pour revenir à la page Certificate
Administration (Administration de certificats) contenant un certificat à importer. Cliquez sur
Import Certificate (Importer certificat) pour accéder directement à l'écran Certificate Import
(Importer certificat) sans générer de nouvelle demande de certificat. Un certificat ne fonctionne
qu'avec les clés générées pour la demande de certificat originale à partir de laquelle le
certificat a été généré. Lorsque iLO 2 a été réinitialisé ou qu'une autre demande de certificat
a été générée depuis la soumission de la demande originale à une autorité de certification,
la nouvelle demande de certificat doit être générée et soumise à l'autorité de certification.
Vous pouvez personnaliser et créer une demande de certificat ou importer un certificat existant en
utilisant les commandes XML RIBCL. Ces commandes permettent de générer le script et de déployer
automatiquement des certificats des serveurs iLO 2 au lieu de les déployer manuellement via
l'interface du navigateur. Pour plus d'informations, reportez-vous au Manuel des ressources de
génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out
à l'adresse
48
Configuration de iLO 2