Установить существующий сертификат SSL на Dell iDRAC7

10

У меня есть несколько серверов с iDRAC7 Enterprise, и я хочу добавить свой существующий подстановочный SSL-сертификат для моего домена, чтобы при загрузке веб-страницы iDRAC я получил действительный сертификат.

Я пробовал опцию «Загрузить сертификат сервера», но не могу найти нужный формат. Если бы это было возможно, я бы предположил, что формат будет PEM или PKCS12, что-то, что включает в себя ключ, а также сертификат. И допустил промежуточные сертификаты, но я не могу понять это.

Другой вариант, который приходит на ум, заключается в том, что IDRAC7 просто не поддерживает использование существующего сертификата, и вы должны сгенерировать новый, используя его встроенный ключ, но это кажется бесполезной функцией.

Edit: При попытке загрузить файл PEM, содержащий: ключ / сертификат / промежуточные сертификаты, я получаю следующую ошибку: «RAC0508: произошла непредвиденная ошибка. Подождите несколько минут и обновите страницу. Если проблема не устранена, обратитесь к поставщику услуг. "

Итак, возможно ли загрузить существующий сертификат на сервер с iDRAC7, и если да, то как?

ssl-certificate dell-poweredge drac thelsdj
источник
Файл PEM должен быть правильным. Отредактируйте свой вопрос, чтобы точно объяснить, что происходит, когда вы пытаетесь загрузить сертификат.
Майкл Хэмптон
@MichaelHampton Я добавил ошибку, которую получил.
Thelsdj
Вау, ошибка, которую Google даже не дает результатов. Я подозреваю, что вам лучше всего связаться с Dell.
Майкл Хэмптон

Ответы:

8

После нескольких попыток я наконец понял, как загрузить SSL-сертификат с помощью команды RACADM:

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

После выполнения второй команды сервер перезагрузился, веб-интерфейс iDRAC не работал в течение минуты, но когда он вернулся, он использовал мой собственный сертификат SSL.

Эта страница должна рассказать вам, как получить RACADM, если у вас его еще нет.

Если вы запускаете его (как учетная запись администратора) на сервере, который вы пытаетесь изменить, вы можете не указывать параметры -r и IP. Это важно, если вы используете iDRAC Express, который не разрешает удаленный доступ к RACADM.

ПРИМЕЧАНИЕ. Если вы изменили порт HTTPS вашего интерфейса iDRAC, вам нужно будет указать:, поскольку RACADM использует порт HTTPS для удаленного доступа.

thelsdj
источник
2
Я хотел бы отметить, что вторая команда перезапускает iDRAC, а не сервер.
Я использую сертификат подстановочного знака от comodo и получаю ошибки о том, что ключ и сертификат не являются доверенными третьими лицами, и в результате попытки сертификата выдается «Неверный сертификат загружен». Нужен ли мне другой формат (а не raw key и crt) или мне нужно выяснить, как загрузить цепочку, чтобы сертификаты были распознаны?
rainabba
Он постоянно работает, используя простой сертификат (не подстановочный знак). Спасибо, thelsdj.
Валера Леонтьев
Подстановочные сертификаты поддерживаются как минимум в CMC v5. Формат для закрытого ключа - PEM. Формат для сертификата - PEM с пакетом CA (PEM), соединенным до конца выпущенного сертификата. Похоже, что CMC не перезагружается, поэтому я вручную выдал cmcchangeoverкоманду.
Замнюц
1
В дополнение к вышеперечисленным шагам, я должен был использовать, racadm racresetпрежде чем новая подача была подана.
Райнабба
0

Попробуйте использовать этот синтаксис, если вы получаете сообщение об ошибке «Синтаксис указанной команды неверен»:

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1
silver.j.surfer
источник