Dell iDRAC7'ye mevcut SSL sertifikasını yükleyin

10

İDRAC7 Enterprise ile bazı sunucularım var ve iDRAC web sayfasını yüklediğimde geçerli bir sertifika alabilmem için alanım için mevcut joker karakter SSL sertifikamı eklemek istiyorum.

"Sunucu Sertifikası Yükle" seçeneğini denedim ancak gerekli biçimi bulamıyorum. Bu mümkün olsaydı, biçimin anahtarın yanı sıra sertifikayı da içeren PEM veya PKCS12 olacağını varsayabilirim. Ara sertifikalara da izin verdim, ancak anlayamıyorum.

Akla gelen diğer seçenek, IDRAC7'nin mevcut bir sertifikayı kullanmayı desteklememesi ve yerleşik anahtarını kullanarak yeni bir sertifika oluşturmanız gerektiğidir, ancak bu işe yaramaz bir özellik gibi görünüyor.

Edit: Aşağıdakileri içeren bir PEM dosyasını karşıya yüklemeye çalıştığımda: key / cert / ara sertifikalar Aşağıdaki hatayı alıyorum: "RAC0508: Beklenmeyen bir hata oluştu. Birkaç dakika bekleyin ve sayfayı yenileyin. Sorun devam ederse, servis sağlayıcısına başvurun. "

Peki, mevcut bir sertifikayı iDRAC7 içeren bir sunucuya yüklemek mümkün müdür ve eğer öyleyse nasıl?

ssl-certificate  dell-poweredge  drac 
thelsdj
kaynak
PEM dosyası doğru olmalıdır . Sertifikayı yüklemeye çalıştığınızda tam olarak ne olacağını açıklamak için sorunuzu düzenleyin.
Michael Hampton
@MichaelHampton Aldığım hatayı ekledim.
thelsdj
Vay canına, Google'ın bile sonuç vermediği bir hata. En iyi bahsinizin Dell ile iletişime geçmekten şüpheliyim.
Michael Hampton

Yanıtlar:

8

Birkaç kez vazgeçtikten sonra nihayet RACADM komutuyla bir SSL sertifikası nasıl yükleneceğini anladım:

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

İkinci komutu çalıştırdıktan sonra, sunucu yeniden başlatıldı, iDRAC web arayüzü bir dakikalığına kapandı, ancak geri geldiğinde özel SSL sertifikamı kullanıyordu.

Bu sayfa , henüz sahip değilseniz, RACADM'yi nasıl edineceğinizi belirtmelidir.

Değiştirmeye çalıştığınız sunucuda (yönetici hesabı olarak) çalıştırırsanız, -r ve IP parametrelerini bırakabilirsiniz. Uzaktan RACADM erişimine izin vermeyen iDRAC Express kullanıyorsanız bu önemlidir.

NOT: iDRAC arabiriminizin HTTPS bağlantı noktasını değiştirdiyseniz, şunları belirtmeniz gerekir:, RACADM'nin uzaktan erişim için HTTPS bağlantı noktasını kullandığı görülüyor.

thelsdj
kaynak
2
İkinci komutun sunucu değil iDRAC'ı yeniden başlattığını belirtmek isterim.
Comodo'dan bir joker karakter sertifikası kullanıyorum ve üçüncü şahıslar tarafından güvenilmeyen anahtar ve sertifika hakkında hatalar alıyorum ve sertifika girişimi, "Geçersiz bir sertifika yüklendi" sonucunu veriyor. Başka bir formata mı (ham anahtar ve crt yerine) ihtiyacım var mı yoksa certs tanınması için zincirin nasıl yükleneceğini anlamaya ihtiyacım var mı?
rainabba
Sürekli basit sertifika (joker karakter değil) kullanarak çalışır. Teşekkürler thelsdj.
Valera Leontyev
Joker karakter sertifikaları en azından CMC v5'te desteklenir. Özel anahtarın biçimi PEM'dir. Sertifikanın biçimi, verilen sertifikanın sonuna birleştirilmiş CA paketi (PEM) ile PEM'dir. CMC yeniden başlatılmış gibi görünmüyordu, bu yüzden cmcchangeoveriyi bir önlem için manuel olarak verdim .
zamnuts
1
Yukarıdaki adımlara ek olarak, racadm racresetyeni servis sunulmadan önce kullanmak zorunda kaldım .
rainabba
0

"Belirtilen komutun sözdizimi doğru değil" hatasını alırsanız bu sözdizimini kullanmayı deneyin:

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1
silver.j.surfer
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.