Installer un certificat et une clé sur l’interface graphique LOM

Citrix recommande d’utiliser HTTPS pour accéder à l’interface graphique LOM. Pour utiliser HTTPS, vous devez remplacer le certificat SSL par défaut par un certificat provenant d’une autorité de certification approuvée et charger une clé privée dans l’interface graphique LOM.

Pour chiffrer les alertes SNMP, configurez un certificat SSL et une clé privée. Dans l’interface graphique, accédez à Configuration > Certification SSL et appliquez le certificat SSL et la clé privée. Consultez le Guide de déploiement sécurisé Citrix ADC pour plus d’informations sur la façon de déployer en toute sécurité le LOM dans votre réseau. Pour activer le chiffrement et connaître les mesures de sécurité de la LOM, reportez-vous à la sectionGuide de déploiement sécurisé de Citrix ADC.

Si vous faites une erreur, vous devez restaurer le BMC aux valeurs par défaut d’usine pour effacer le certificat et la clé. Utilisez la commande shell suivante :

ipmitool raw 0x30 0x40

Remarque : Le fichier de certificat doit contenir uniquement le certificat. Le certificat et la clé ne doivent pas être dans le même fichier. Assurez-vous que le certificat contient uniquement le certificat et que le fichier de clé ne contient que la clé.

Télécharger un certificat de confiance et une clé privée à l’aide de l’interface graphique LOM

  1. Accédez à Configuration > Certification SSL.

    Installer la clé de certificat à l'aide de l'étape LOM 1

  2. Dans le volet droit, cliquez sur les boutons Choisir un fichier pour sélectionner un nouveau certificat SSL et une nouvelle clé privée.

    Installer la clé de certificat à l'aide de l'étape 2 du LOM

  3. Pour vérifier que vous avez sélectionné le certificat et la clé privée corrects, vérifiez les noms de fichiers du certificat et de la clé, qui apparaissent en regard des boutons Choisir un fichier .

    Installer la clé de certificat à l'aide de l'étape 3 du LOM

  4. Cliquez sur Charger. Un message vous informe que le téléchargement d’un nouveau certificat SSL remplace le certificat existant (par défaut).

  5. Cliquez sur OK.

    Installer la clé de certificat à l'aide de l'étape 5 du LOM

  6. Lorsqu’un message vous informe que le certificat et la clé ont été téléchargés avec succès, cliquez sur OK pour réinitialiser le périphérique.

    Installer la clé de certificat à l'aide de l'étape LOM 6A

    La réinitialisation prend environ 60 secondes. Vous êtes ensuite redirigé vers la page d’ouverture de session.

    Installer la clé de certificat à l'aide de l'étape LOM 6B

  7. Connectez-vous à l’interface graphique LOM à l’aide de vos informations d’identification par défaut. Remarque : si le certificat ou la clé n’est pas valide, le contrôleur BMC redémarre, essaie les nouveaux paramètres et revient à utiliser les paramètres précédents.

  8. Dans la barre d’adresse, cliquez sur l’icône de verrouillage pour afficher l’onglet de connexion, comme indiqué dans la capture d’écran suivante.

    Installer la clé de certificat à l'aide de l'étape LOM 8

  9. Cliquez sur Informations de certificat pour afficher les détails du certificat que vous avez chargé.

    Installer la clé de certificat à l'aide de l'étape LOM 9

    Remarque : Les meilleures pratiques en matière de sécurité LOM et ADC sont traitées dansGuide de déploiement sécurisé de Citrix ADC.