Citrix ADC MPX

Installer un certificat et une clé sur l’interface graphique LOM

Citrix recommande d’utiliser HTTPS pour accéder à l’interface graphique LOM. Pour utiliser HTTPS, vous devez remplacer le certificat SSL par défaut par un certificat d’une autorité de certification approuvée et télécharger une clé privée dans l’interface graphique LOM.

Pour chiffrer les alertes SNMP, configurez un certificat SSL et une clé privée. Dans l’interface graphique, accédez à Configuration > Certification SSL et appliquez le certificat SSL et la clé privée. Reportez-vous au Guide de déploiement sécurisé Citrix ADC pour plus d’informations sur la façon de déployer en toute sécurité le LOM dans votre réseau. Pour activer le chiffrement et connaître les mesures de sécurité pour LOM, reportez-vous à la section Guide de déploiement sécurisé Citrix ADC.

Si vous commettez une erreur, vous devez restaurer les paramètres d’usine du BMC pour effacer le certificat et la clé. Utilisez la commande shell suivante :

ipmitool raw 0x30 0x40
<!--NeedCopy-->

Remarque : Le fichier de certificat doit contenir uniquement le certificat. Le certificat et la clé ne doivent pas être dans le même fichier. Assurez-vous que le certificat contient uniquement le certificat et que le fichier de clé ne contient que la clé.

Télécharger un certificat de confiance et une clé privée à l’aide de l’interface graphique LOM

  1. Accédez à Configuration > Certification SSL.

    Installer la clé de certificat à l'LOM de l'étape 1 de

  2. Dans le volet droit, cliquez sur les boutons Choisir un fichier pour sélectionner un nouveau certificat SSL et une nouvelle clé privée.

    Installer la clé de certificat à l'LOM de l'étape 2 de

  3. Pour vérifier que vous avez sélectionné le certificat et la clé privée appropriés, vérifiez les noms de fichier du certificat et de la clé, qui apparaissent en regard des boutons Choisir un fichier.

    Installer la clé de certificat à l'LOM de l'étape 3 de

  4. Cliquez sur Upload. Un message vous informe que le téléchargement d’un nouveau certificat SSL remplace le certificat existant (par défaut).

  5. Cliquez sur OK.

    Installer la clé de certificat en utilisant l'étape 5 du LOM

  6. Lorsqu’un message vous informe que le certificat et la clé ont été téléchargés correctement, cliquez sur OK pour réinitialiser le périphérique.

    Installer la clé de certificat à l'aide de l'étape 6A LOM

    La réinitialisation prend environ 60 secondes. Vous êtes ensuite redirigé vers la page d’ouverture de session.

    Installer la clé de certificat à l'aide de l'étape 6B LOM

  7. Connectez-vous à l’interface graphique LOM à l’aide de vos informations d’identification par défaut. Remarque : si le certificat ou la clé n’est pas valide, le BMC redémarre, essaie les nouveaux paramètres et reprend les paramètres précédents.

  8. Dans la barre d’adresse, cliquez sur l’icône de verrouillage pour afficher l’onglet Connexion, comme indiqué dans la capture d’écran suivante.

    Installer la clé de certificat à l'LOM de l'étape 8 de

  9. Cliquez sur Informations sur le certificat pour afficher les détails sur le certificat que vous avez téléchargé.

    Installer la clé de certificat en utilisant l'étape 9 de LOM

    Remarque : Les meilleures pratiques en matière de sécurité LOM et ADC sont abordées dans le Guide de déploiement sécurisé Citrix ADC.

Installer un certificat et une clé sur l’interface graphique LOM