Configurar certificado de servidor UCS para CIMC

Opções de download

  • PDF     (1.6 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.6 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (620.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:10 de Março de 2023
ID do documento:200666

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como gerar uma CSR (Certificate Signing Request, Solicitação de assinatura de certificado) para obter um novo certificado. 

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Você deve fazer logon como um usuário com privilégios de administrador para configurar certificados.

    • Verifique se a hora do CIMC está definida como a hora atual.

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • CIMC 1.0 ou posterior
    • Openssl

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    O certificado pode ser carregado no Cisco Integrated Management Controller (CIMC) para substituir o certificado de servidor atual. O certificado do servidor pode ser assinado por uma CA (Autoridade de Certificação) pública, como Verisign, ou por sua própria autoridade de certificação. O comprimento da chave do certificado gerado é 2048 bits.

    Configurar

      

    Etapa 1.   Gere o CSR do CIMC.
    Etapa 2.   Envie o arquivo CSR a uma CA para assinar o certificado. Se sua organização gerar seus próprios certificados autoassinados, você poderá usar o arquivo CSR para gerar um certificado autoassinado.
    Etapa 3.   Carregue o novo certificado no CIMC.

    Observação: o certificado carregado deve ser criado a partir de um CSR gerado pelo CIMC. Não carregue um certificado que não foi criado por este método.

    Gerar CSR

    Gere manualmente um CSR a partir do CLI como mostrado na imagem.

    Além disso, consulte o guia Gerando uma solicitação de assinatura de certificado.

    Generate CSR

    O que fazer em seguida?

    Execute estas tarefas:

    • Se você não quiser obter um certificado de uma autoridade de certificação pública, e se sua organização não operar sua própria autoridade de certificação, você poderá permitir que o CIMC gere internamente um certificado autoassinado do CSR e carregue-o imediatamente no servidor. Digite y após o prompt final no exemplo para executar essa ação.

    • Se sua organização opera seus próprios certificados autoassinados, copie a saída do comando de -----BEGIN ...para END CERTIFICATE REQUEST----- e cole em um arquivo chamado csr.txt. Insira o arquivo CSR no servidor de certificados para gerar um certificado autoassinado.

    • Se você obter um certificado de uma autoridade de certificação pública, copie a saída do comando de -----BEGIN ... para END CERTIFICATE REQUEST----- e cole em um arquivo chamado csr.txt. Envie o arquivo CSR à autoridade de certificação para obter um certificado assinado.

    • Certifique-se de que o certificado seja do tipo Servidor.

    Se você não usou a primeira opção, na qual o CIMC gera e carrega internamente um certificado autoassinado, você deve carregar o novo certificado com o comando upload no modo de comando do certificado.

    Criar certificado autoassinado

    Como alternativa a uma CA pública e assinar um certificado de servidor, opere sua própria CA e assine seus próprios certificados. Esta seção mostra comandos para criar uma CA e gerar um certificado de servidor com o certificado de servidor OpenSSL. Para obter informações detalhadas sobre o OpenSSL, consulte OpenSSL.

    Etapa 1. Gere uma chave privada RSA como mostrado na imagem.

    Generate RSA Private Key

    Etapa 2. Gere um novo certificado autoassinado como mostrado na imagem.

    Generate New Self-Signed Certificate

    Etapa 3. Certifique-se de que o tipo de certificado seja servidor, conforme mostrado na imagem.

    Ensure that Certificate Type is Server

    Etapa 4. Instrui a CA a usar seu arquivo CSR para gerar um certificado de servidor, como mostrado na imagem.

    Directs the CA to Use your CSR File

    Etapa 5. Verificar se o certificado gerado é do tipo Servidor conforme mostrado na imagem.

    Verify if the Generated Certificate is of Type Server

    Etapa 6. Carregue o certificado do servidor conforme mostrado na imagem.

      

    Upload Server Certificate

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    Navegue até Admin > Gerenciamento de Certificado e verifique o Certificado Atual conforme mostrado na imagem.

    Verify the Current Certificate

    Troubleshoot

    No momento, não há informações específicas disponíveis para solucionar esse problema de configuração.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    10-Mar-2023
    Texto Alt adicionado. Introdução atualizada, SEO, Gerunds, Tradução automática, Requisitos de estilo e formatação.
    1.0
    15-Sep-2016
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Sivakumar Sukumar
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos