Requête De Signature De Certificat (Rsc) - Dell PowerEdge M1000e Guide D'utilisation

• le certificat personnalisé est absent
• le certificat auto-signé est absent
• le certificat auto-signé est corrompu
• le certificat auto-signé a expiré (dans une période de 30 jours)
Le certificat auto-signé affiche le nom commun en tant que <nom_cmc.nom_de_domaine>, où nom-cmc est le nom de
l'hôte CMC et nom_de_domaine est le nom de domaine. Si le nom de domaine n'est pas disponible, il affiche uniquement
le Nom de domaine partiellement qualifié (PQDN), qui est le nom d'hôte du CMC.
Requête de signature de certificat (RSC)
La RSC est une requête numérique adressée à une autorité de certification (appelée CA dans l'interface Web) en vue
d'obtenir un certificat de serveur. Les certificats de serveur sécurisés garantissent l'identité d'un système distant, et
permettent de s'assurer que les informations échangées avec le système distant ne peuvent pas être affichées ni
modifiées par d'autres utilisateurs. Pour garantir la sécurité de votre CMC, il est fortement recommandé de générer
une RSC, de la soumettre à une autorité de certification, puis de téléverser le certificat que vous envoie cette autorité de
certification.
L'autorité de certification (CA) est une entité commerciale reconnue dans le monde informatique pour son très haut
niveau de fiabilité concernant le balayage, l'identification et autres critères de sécurité importants. Certaines des CA les
plus connues sont Thawte et VeriSign. Lorsque l'autorité de certification reçoit votre requête de signature de certificat
(RSC), elle la passe en revue et examine les informations qu'elle contient. Si votre candidature répond aux normes de
sécurité de l'autorité de certification, cette dernière émet un certificat qui vous identifie de manière unique pour les
transactions sur les différents réseaux et sur Internet.
Une fois que l'autorité de certification (CA) a accepté votre RSC et vous a envoyé un certificat, vous devez téléverser ce
dernier dans le micrologiciel CMC. Les informations de RSC stockées dans le micrologiciel CMC doivent correspondre
au contenu du certificat.
REMARQUE : Pour configurer les paramètres SSL pour CMC, vous devez disposer du privilège Administrateur de
configuration du châssis.
REMARQUE : Les certificats de serveur que vous téléversez doivent être valides (ils ne doivent pas avoir expiré) et
signés par une autorité de certification.
Liens connexes
Génération d'une nouvelle demande de signature de certificat
Téléversement d'un certificat d'un serveur
Affichage du certificat de serveur
Génération d'une nouvelle demande de signature de certificat
Pour garantir la sécurité, il est fortement recommandé d'obtenir un certificat de serveur sécurisé et de le téléverser
dans CMC. Les certificats de serveur sécurisés vérifient l'identité d'un système distant, et garantissent que les
informations échangées avec le système distant ne peuvent pas être affichées ni modifiées par d'autres utilisateurs.
Sans certificat de serveur sécurisé, le CMC est vulnérable et accessible par des utilisateurs non autorisés.
Pour obtenir un certificat de serveur sécurisé pour CMC, vous devez soumettre une RSC (requête de signature de
certificat) à l'autorité de certification de votre choix. Une RSC est une requête numérique visant à obtenir un certificat
de serveur sécurisé signé contenant des informations sur votre organisation et une clé d'identification unique.
Après avoir généré la requête de signature de certificat (RSC), vous êtes invité à en enregistrer une copie sur votre
station de gestion ou réseau partagé ; les informations uniques qui ont servi à générer la RSC sont stockées dans CMC.
Ces informations serviront ultérieurement à authentifier le certificat de serveur que vous enverra l'autorité de
certification (CA). Dès réception de ce certificat de la CA, vous devez le téléverser dans CMC.
91