HP Integrated Lights-Out 2 Manuel d'utilisation
Page 50
le certificat client se trouve dans la liste des révocations de certificat ou si vous ne pouvez pas
télécharger cette liste, l'accès est refusé. Le point de distribution de la liste des révocations de
certificat doit être disponible et accessible pour iLO 2 lorsque vous définissez le paramètre Certificate
Revocation Checking (Contrôle de la révocation de certificat) sur Yes (Oui).
Le paramètre Certificate Owner Field (Champ du propriétaire du certificat) indique l'attribut de
certificat client à utiliser pour l'authentification par rapport à l'annuaire. Utilisez uniquement ce
paramètre si l'authentification d'annuaire est activée. La configuration de ce paramètre dépend
de la version de la prise en charge d'annuaires utilisée, de la configuration des annuaires et de
la politique de délivrance de certificats de votre entreprise. Lorsque SAN (Réseau SAN) est défini,
iLO 2 extrait la valeur de User Principle Name (Nom principal de l'utilisateur) de l'attribut Subject
Alternative Name (Nom alternatif de l'objet) et utilise le nom principal de l'utilisateur lors de
l'authentification d'annuaires (par exemple, nomd'[email protected]). Par exemple,
si le nom d'objet est /DC=com/DC=domain/OU=organization/CN=user, iLO 2 déduit
CN=user, OU=organization, DC=domain, DC=com
.
Configuration de l'authentification à deux facteurs pour la première fois
Lorsque vous configurez l'authentification à deux facteurs pour la première fois, vous pouvez utiliser
des comptes utilisateur locaux ou des comptes utilisateur d'annuaires. Pour plus d'informations sur
les paramètres d'authentification à deux facteurs, consultez la section
.
Configuration des comptes utilisateur locaux
1.
Obtenez le certificat public auprès de l'autorité de certification qui délivre les certificats
utilisateur ou les cartes à puce dans votre entreprise.
2.
Exportez le certificat au format codé en Base64 dans un fichier sur votre bureau, par exemple
CAcert.txt.
3.
Procurez-vous le certificat public de l'utilisateur qui doit accéder à iLO 2.
4.
Exportez le certificat au format codé en base64 dans un fichier sur votre bureau, par exemple
Usercert.txt.
5.
Ouvrez le fichier CAcert.txt dans le Bloc-notes, sélectionnez tout le texte et copiez-le en
appuyant sur les touches Ctrl+C.
6.
Connectez-vous à la carte iLO 2 et naviguez jusqu'à la page Two-Factor Authentication Settings
(Paramètres d'authentification à deux facteurs).
7.
Cliquez sur Import Trusted CA Certificate (Importer le certificat validé par l'autorité de
certification). La page Import Root CA Certificate s'affiche.
8.
Cliquez dans la zone de texte blanche afin d'y placer votre curseur, puis collez le contenu
du Presse-papiers en appuyant sur les touches Ctrl+V.
9.
Cliquez sur Import Root CA Certificate (Importer le certificat racine de l'autorité de certification).
La page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs)
s'affiche à nouveau, avec les informations indiquées sous Trusted CA Certificate Information
(Informations sur le certificat validé par l'autorité de certification).
10.
À partir de votre bureau, ouvrez le fichier du certificat utilisateur dans le Bloc-notes, sélectionnez
tout le texte et copiez-le dans le Presse-papiers en appuyant sur les touches Ctrl+C.
11.
Naviguez jusqu'à la page User Administration (Administration des utilisateurs) dans iLO 2 et
sélectionnez l'utilisateur pour lequel vous avez obtenu un certificat public ou créez un nouvel
utilisateur.
12.
Cliquez sur View/Modify (Afficher/Modifier).
13.
Cliquez sur Add a certificate (Ajouter un certificat).
14.
Cliquez dans la zone de texte blanche afin d'y placer votre curseur, puis collez le contenu
du Presse-papiers en appuyant sur les touches Ctrl+V.
15.
Cliquez sur Add User Certificate (Ajouter un certificat utilisateur). La page Modify User (Modifier
utilisateur) s'affiche à nouveau, avec un nombre à 40 chiffres dans le champ Thumbprint
50
Configuration de iLO 2