Встановіть існуючий сертифікат SSL на Dell iDRAC7

У мене є кілька серверів з iDRAC7 Enterprise, і я хочу додати свій існуючий підстановочний сертифікат SSL для свого домену, щоб після завантаження веб-сторінки iDRAC я отримав дійсний сертифікат.

Я спробував параметр "Завантажити сертифікат сервера", але не можу знайти потрібний формат. Якби це було можливо, я б припустив, що формат буде PEM або PKCS12, що включає ключ і сертифікат. І дозволені також проміжні сертифікати, але я не можу цього зрозуміти.

Інший варіант, який спадає на думку, полягає в тому, що IDRAC7 просто не підтримує використання наявного сертифіката, і вам доведеться генерувати новий, використовуючи вбудований ключ, але це здається марною функцією.

Edit: Коли я намагаюся завантажити файл PEM, який містить: key / cert / intermediate certs, я отримую таку помилку: "RAC0508: сталася несподівана помилка. Почекайте кілька хвилин і оновіть сторінку. Якщо проблема не зникає, зверніться до постачальника послуг. "

Отже, чи можна завантажити наявний сертифікат на сервер з iDRAC7, і якщо так, як?

ssl-certificate dell-poweredge drac

— thelsdj
джерело

Файл PEM повинен бути правильним. Відредагуйте своє запитання, щоб пояснити, що саме відбувається при спробі завантажити сертифікат.

— Майкл Хемптон

@MichaelHampton Я додав отриману помилку.

— thelsdj

Нічого собі, помилка, за яку Google навіть не дає результатів. Я підозрюю, що найкраща ставка - зв’язатися з Dell.

— Майкл Хемптон

Відповіді:

Після кількох відмов я нарешті придумав, як завантажити сертифікат SSL за допомогою команди RACADM:

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

Після запуску другої команди сервер перезавантажився, веб-інтерфейс iDRAC був знищений на хвилину, але коли він повернувся, він використовував мій спеціальний сертифікат SSL.

На цій сторінці слід розповісти, як отримати RACADM, якщо у вас його ще немає.

Якщо запустити його (як обліковий запис адміністратора) на сервері, який ви намагаєтеся змінити, ви можете залишити параметри -r та IP. Це важливо, якщо ви використовуєте iDRAC Express, який не дозволяє віддалений доступ RACADM.

ПРИМІТКА. Якщо ви змінили порт HTTPS інтерфейсу iDRAC, вам потрібно буде вказати:, Оскільки RACADM, як видається, використовує порт HTTPS для віддаленого доступу.

— thelsdj
джерело

Хотілося б зазначити, що друга команда перезавантажує iDRAC, а не сервер.

Я використовую символ cert від comodo і отримую помилки щодо ключа та cert, яким не довіряють сторонні сторони, і спроба cert призводить до "Неправильний сертифікат завантажено". Чи потрібен мені інший формат (а не необроблений ключ і crt) або мені потрібно розібратися, як завантажити ланцюжок, щоб розпізнавали церти?

— rainabba

Він постійно працює, використовуючи простий сертифікат (не макіяж). Спасибі, thelsdj.

— Валера Леонтьєв

Підстановочні сертифікати підтримуються принаймні на CMC v5. Формат приватного ключа - PEM. Формат сертифіката - PEM з пакетом CA (PEM), з'єднаним до кінця виданого сертифіката. Не виявилося, що CMC перезапустився, тому я вручну видав cmcchangeoverгарну міру.

— замнуть

Окрім вищезазначених етапів, мені довелося скористатися racadm racresetдо того, як буде подано нове.

— rainabba

Спробуйте використати цей синтаксис, якщо ви отримали помилку "Синтаксис вказаної команди невірний":

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1

— срібло.j.surfer
джерело