Traitement des certificats SSL
Cette rubrique fournit des informations sur l'administration des certificats qui peuvent être utilisés avec le protocole de sécurité SSL.
Les clients WEB, Redfish et LDAP utilisent la même configuration de certificat. La connexion SSL doit être rétablie à chaque fois que vous souhaitez modifier la configuration du certificat SSL. SSL peut être utilisé soit avec un certificat autosigné, soit avec un certificat signé par une autorité de certification tierce. L’utilisation d’un certificat autosigné est la méthode la plus simple pour utiliser SSL, mais au prix d’un faible risque de sécurité. Le risque provient du fait que le client SSL n’a aucun moyen de valider l’identité du serveur SSL pour la première tentative de connexion entre le client et le serveur. Il est possible qu’un tiers malveillant se fasse passer pour le serveur et intercepte les données circulant entre XClarity Controller et le navigateur. Si le certificat autosigné est importé dans le magasin de certificats du navigateur lors de la première connexion entre le navigateur et XClarity Controller, toutes les communications futures avec le navigateur seront sécurisées (sous réserve que la première connexion n’a pas été compromise par une attaque). Après avoir utilisé la page Gestion des certificats SSL pour générer une paire de clés et un certificat autosigné, SSL peut être activé.
- Sélectionnez Générer une demande de signature de certificat (CSR) depuis l’icône Générer sous Gestion de certificat SSL.
- Remplissez les champs obligatoires et sélectionnez Générer.
- Une fois qu’un certificat autosigné est généré, il est affiché dans Gestion de certificat SSL.
- Sélectionnez Télécharger la demande de signature de certificat (CSR) à partir de l’icône Télécharger pour télécharger le certificat signé.
- Lorsque le certificat signé est téléchargé, sélectionnez l’icône Importer un certificat signé sous Gestion de certificat de l’autorité de certification pour l’importer dans XClarity Controller.
La fonction de l'autorité de certification est de vérifier l'identité de XClarity Controller. Un certificat contient des signatures numériques pour l’autorité de certification et le BMC. Si une autorité de certification fiable émet le certificat ou si le certificat de l’autorité de certification a déjà été importé dans le navigateur Web, le navigateur sera en mesure de valider le certificat et d’identifier avec certitude le serveur Web BMC.
Veuillez noter que SSL compare le nom d’hôte XClarity Controller (ou nom commun) dans le certificat avec le nom d’hôte tel qu’il apparaît dans votre navigateur Web.