MODOP – Générer des certificats SSL – Hôte Idrac DELL

Aucun commentaire

Générer les certificats Privé et Public

Sur les machines DELL Idrac, aucun client n’est disponible pour générer des certificats Public et Privé.
Dans le cas présent, nous allons installer un client openssl (uniquement les binaires) sur un poste Windows ou Linux.

Créer un fichier openssl-esx01.cfg
[ req ]
default_bits = 2048
default_keyfile = esx01.key
distinguished_name = req_distinguished_name
encrypt_key = no
prompt = no
string_mask = nombstr
req_extensions = v3_req

[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = DNS:esx01, IP:192.168.1.10, DNS:esx01.house.cpb

[ req_distinguished_name ]
countryName = FR
stateOrProvinceName = France
localityName = PARIS
0.organizationName = house.cpb
organizationalUnitName = house.cpb
commonName = esx01.house.cpb

Ouvrir un terminal Windows
C:\>cd C:\Program Files\OpenSSL-Win64\bin

Générons la clef public via la commande suivante

  • openssl req -new -nodes -out c:\tmp\esx01.csr -keyout c:\tmp\esx01-tmp.key -config openssl-esx01.cfg

C:\Program Files\OpenSSL-Win64\bin>openssl req -new -nodes -out c:\tmp\esx01.csr -keyout c:\tmp\esx01-tmp.key -config c:\tmp\openssl-esx01.cfg

Générons la clef privé via la commande suivante

  • openssl rsa -in c:\tmp\mrf-esx01-tmp.key -out c:\tmp\esx01.key

C:\Program Files\OpenSSL-Win64\bin>openssl rsa -in c:\tmp\esx01-tmp.key -out c:\tmp\esx01.key

Le fichier esx01-tmp.key est à supprimer.

Nous avons une Clef publique et une clef privée

  • esx01.csr : Clef Publique
  • esx01.key : Clef Privée

Faire certifier votre certificat par votre autorité , ou alors auto signé celui-ci vous-même.

C:\Program Files\OpenSSL-Win64\bin>openssl x509 -req -days 365 -in c:\tmp\esx01.csr -signkey c:\tmp\esx01.key -out esx01-idrac.cer

Upload des Clertificats sur la machine iDRAC

A présent, il faut uploader les deux certificats sur la machine iDRAC

  • Clef Privé : esx01.key
  • Clef Signé : esx01-idrac.cer (Signé par votre autorité)

Pour faire l’Upload des certificats dans les iDRAC , il faut utiliser le logiciel Racadm.

Chargement des certificats Privé (Terminal mode Administrateur)

C:\Program Files\Dell\SysMgt\rac5>racadm -r esx01.house.cpb -u admin -p XXXXX sslkeyupload -t 1 -f C:\tmp\CertificatsMRF\iDRAC_ESX01\esx01.key

Chargement des certificats Autosignés par l’autorité (Terminal mode Administrateur)

C:\Program Files\Dell\SysMgt\rac5>racadm -r esx01.house.cpb -u admin -p XXXXXX sslcertupload -t 1 -f C:\tmp\CertificatsMRF\iDRAC_ESX01\Autorite\esx01-idrac.cer

Réinitialiser l’iDRAC pour prendre en compte le certificat

C:\Program Files\Dell\SysMgt\rac5>racadm -r esx01.house.cpb -u admin -p XXXX racreset

Views: 19

Étiquettes

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *