Установите существующий сертификат SSL на Dell iDRAC7

Question

Установите существующий сертификат SSL на Dell iDRAC7

У меня есть несколько серверов с iDRAC7 Enterprise, и я хочу добавить свой существующий подстановочный SSL-сертификат для моего домена, чтобы при загрузке веб-страницы iDRAC я получал действительный сертификат.

Я пробовал опцию "Загрузить сертификат сервера", но не могу найти нужный формат. Если бы это было возможно, я бы предположил, что формат будет PEM или PKCS12, что-то, что включает в себя ключ, а также сертификат. И допустил промежуточные сертификаты, но я не могу понять это.

Другой вариант, который приходит на ум, заключается в том, что IDRAC7 просто не поддерживает использование существующего сертификата, и вы должны сгенерировать новый, используя его встроенный ключ, но это кажется бесполезной функцией.

Edit:При попытке загрузить файл PEM, который содержит: ключ / сертификат / промежуточные сертификаты, я получаю следующую ошибку: "RAC0508: произошла непредвиденная ошибка. Подождите несколько минут и обновите страницу. Если проблема не устранена, обратитесь к поставщику услуг."

Итак, возможно ли загрузить существующий сертификат на сервер с iDRAC7, и если да, то как?

12

ssl-certificate dell-poweredge drac

Источник

thelsdj 06 мар '13 в 23:55

2 ответа

Решение

Попробуйте использовать этот синтаксис, если вы получаете сообщение об ошибке "Синтаксис указанной команды неверен":

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1

0

Источник

silver.j.surfer 17 янв '18 в 14:55

Другие вопросы по тегам ssl-certificate dell-poweredge drac

thelsdj 21 мар '13 в 04:29 2013-03-21 04:29 · Accepted Answer · 2013-03-21 04:29

Отказавшись несколько раз, я наконец понял, как загрузить сертификат SSL с помощью команды RACADM:

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

После выполнения второй команды сервер перезагрузился, веб-интерфейс iDRAC не работал в течение минуты, но когда он вернулся, он использовал мой собственный SSL-сертификат.

Эта страница должна рассказать вам, как получить RACADM, если у вас его еще нет.

Если вы запускаете его (как учетная запись администратора) на сервере, который вы пытаетесь изменить, вы можете не указывать параметры -r и IP. Это важно, если вы используете iDRAC Express, который не разрешает удаленный доступ к RACADM.

ПРИМЕЧАНИЕ. Если вы изменили порт HTTPS вашего интерфейса iDRAC, вам нужно будет указать:, поскольку RACADM использует порт HTTPS для удаленного доступа.