HP Integrated Lights-Out 2 Manuel d'utilisation
Page 49
•
Le champ Issued By (Emis par) répertorie l'autorité de certification émettrice du certificat.
•
Le champ Valid From (Valide depuis) indique la première date à laquelle le certificat est valide.
•
Le champ Valid Until (Valide jusqu'au) affiche la date d'expiration du certificat.
•
Le champ Serial Number (Numéro de série) contient le numéro de série attribué au certificat
par l'autorité de certification.
•
Le bouton Domain Name (Nom de domaine) pour choisir entre le nom de domaine pleinement
qualifié et le nom abrégé en tant que Nom courant (Common Name - CN) de CRS.
•
Le bouton SSL Key Length (Longueur de clé SSL) pour choisir entre une longueur de clé privée
2048 ou 1024 bits pour CSR.
•
La case d'option Customized CSR (CSR personnalisé) pour choisir entre CSR avec des champs
d'objet personnalisés ou par défaut.
•
Le champ Country (Pays) pour la configuration du nom de pays de l'objet de CSR.
•
Le champ State ou Province pour la configuration du nom d'état de l'objet de CSR.
•
Le champ Organization Name (Nom d'organisation) pour la configuration du nom
d'organisation de l'objet de CSR.
•
Le champ Organization Unit (Unité d'organisation) pour la configuration du nom d'unité
d'organisation de l'objet de CSR.
•
Le champ City ou Locality pour la configuration du nom de ville de l'objet de CSR.
•
Le champ Common Name pour la configuration du nom courant de l'objet de CSR.
Les options suivantes sont disponibles dans l'onglet SSL Certificate (Certificat SSL) :
•
Button Apply (Appliquer) – Lorsque vous cliquez sur le bouton Apply, les données de CSR
personnalisé sont validées et stockées dans iLO2. Au cours de la demande de génération de
certificat, les paramètres de CSR stockés sont utilisés par iLO2.
•
Create Certificate Request (Créer demande de certificat) – Ce bouton permet de créer une
demande de certificat. Lorsque vous cliquez sur ce bouton, une demande de certificat est
créée (au format PKCS #10) et peut être envoyée à l'autorité de certification. Cette demande
de certificat est codée en Base64. Une autorité de certification traite cette demande et envoie
une réponse (certificat X.509) qui peut être importée dans iLO 2.
La demande de certificat contient le code et le certificat public/privé validant les
communications entre le navigateur client et iLO 2. La demande générée est conservée jusqu'à
la génération d'une nouvelle demande, la réinitialisation de iLO 2 ou l'importation d'un
certificat par le processus de génération. Vous pouvez générer la demande de certificat et la
copier dans le presse-papiers du client, quitter le site Web iLO 2 pour rechercher le certificat,
puis revenir pour importer le certificat.
Lors de la soumission d'une demande à une autorité de certification, assurez-vous :
1.
Utilisez le nom iLO 2 répertorié dans l'écran System Status (État du système) en tant
qu'URL du serveur.
2.
Demandez que le certificat soit généré au format RAW.
3.
D'inclure les lignes de certificat Begin et End.
Chaque fois que vous cliquez sur le bouton Create Certificate Request (Créer demande de
certificat), une nouvelle demande de certificat est générée, même si le nom de la carte iLO 2
est le même. Généralement, les paires de clés SSL sont pré-générées. Le CSR est immédiatement
généré lorsque vous cliquez sur le bouton Create Certificate Request. Toutefois, le bouton de
génération de demande de certificat est grisé lorsque la génération de clés est en cours. Dans
ce scénario, vous pouvez fermer toutes les sessions actives de la console à distance et réessayer
plus tard (environ 2 minutes pour une clé de 1024 bits, et 10 minutes pour une clé de
2048 bits).
Sécurité
49