Instalar un certificado y una clave en la GUI de LOM

Citrix recomienda usar HTTPS para acceder a la GUI de LOM. Para utilizar HTTPS, debe reemplazar el certificado SSL predeterminado por uno de una entidad emisora de certificados de confianza y cargar una clave privada en la GUI de LOM.

Para cifrar alertas SNMP, configure un certificado SSL y una clave privada. En la GUI, vaya a Configuración > Certificación SSL y aplique el certificado SSL y la clave privada. Consulte Citrix ADC Secure Deployment Guide (Guía de implementación segura de Citrix ADC) para obtener más información acerca de cómo implementar de forma segura el LOM en su red. Para habilitar el cifrado y conocer las medidas de seguridad para LOM, consulteGuía de implementación segura de Citrix ADC.

Si comete un error, debe restaurar el BMC a los valores predeterminados de fábrica para borrar el certificado y la clave. Utilice el siguiente comando de shell:

ipmitool raw 0x30 0x40

Nota: El archivo de certificado debe contener sólo el certificado. El certificado y la clave no deben estar en el mismo archivo. Asegúrese de que el certificado contiene sólo el certificado y de que el archivo de clave contiene sólo la clave.

Cargar un certificado de confianza y una clave privada mediante la GUI de LOM

  1. Vaya a Configuración > Certificación SSL.

    Instalar clave de certificado mediante LOM paso 1

  2. En el panel derecho, haga clic en los botones Elegir archivo para seleccionar un nuevo certificado SSL y una nueva clave privada.

    Instalar clave de certificado mediante LOM paso 2

  3. Para comprobar que ha seleccionado el certificado y la clave privada correctos, compruebe los nombres de archivo del certificado y la clave, que aparecen junto a los botones Elegir archivo .

    Instalar clave de certificado mediante LOM paso 3

  4. Haga clic en Cargar. Un mensaje le informa de que cargar un nuevo certificado SSL reemplaza el certificado existente (predeterminado).

  5. Haga clic en Aceptar.

    Instalar clave de certificado mediante LOM paso 5

  6. Cuando un mensaje le informe de que el certificado y la clave se han cargado correctamente, haga clic en Aceptar para restablecer el dispositivo.

    Instalar clave de certificado mediante LOM paso 6A

    El reinicio tarda aproximadamente 60 segundos. A continuación, se le redirigirá a la página de inicio de sesión.

    Instalar clave de certificado mediante LOM paso 6B

  7. Inicie sesión en la GUI de LOM utilizando sus credenciales predeterminadas. Nota: Si el certificado o la clave no son válidos, el BMC se reinicia, prueba la nueva configuración y vuelve a utilizar la configuración anterior.

  8. En la barra de direcciones, haga clic en el icono de bloqueo para mostrar la pestaña de conexión, como se muestra en la siguiente captura de pantalla.

    Instalar clave de certificado mediante LOM paso 8

  9. Haga clic en Información del certificado para mostrar los detalles sobre el certificado que ha cargado.

    Instalar la clave de certificado mediante el paso 9 de LOM

    Nota: Las prácticas recomendadas para la seguridad de LOM y ADC se tratan enGuía de implementación segura de Citrix ADC.

Instalar un certificado y una clave en la GUI de LOM