Installa il certificato SSL esistente su Dell iDRAC7


10

Ho alcuni server con iDRAC7 Enterprise e desidero aggiungere il mio certificato SSL jolly esistente per il mio dominio in modo che quando carico la pagina web iDRAC ottengo un certificato valido.

Ho provato l'opzione "Carica certificato server" ma non riesco a trovare il formato richiesto. Se ciò fosse possibile, suppongo che il formato sarebbe PEM o PKCS12, qualcosa che includeva la chiave e il certificato. E ha permesso anche certificati intermedi, ma non riesco a capirlo.

L'altra opzione che viene in mente è che IDRAC7 non supporta l'utilizzo di un certificato esistente e devi generarne uno nuovo, usando la sua chiave integrata, ma sembra una funzione inutile.

Edit: Quando provo a caricare un file PEM che contiene: chiave / certificato / certificati intermedi viene visualizzato il seguente errore: "RAC0508: si è verificato un errore imprevisto. Attendere qualche minuto e aggiornare la pagina. Se il problema persiste, contattare il fornitore di servizi. "

Quindi, è possibile caricare un certificato esistente su un server con iDRAC7 e, in caso affermativo, come?


Il file PEM dovrebbe essere corretto. Modifica la tua domanda per spiegare esattamente cosa succede quando provi a caricare il certificato.
Michael Hampton,

@MichaelHampton Ho aggiunto l'errore che ho ricevuto.
thelsdj

Wow, un errore per il quale Google non fornisce nemmeno risultati. Ho il sospetto che la tua scommessa migliore sia contattare Dell.
Michael Hampton,

Risposte:


8

Dopo aver rinunciato alcune volte, ho finalmente capito come caricare un certificato SSL con il comando RACADM:

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

Dopo aver eseguito il secondo comando, il server si è riavviato, l'interfaccia Web di iDRAC è rimasta inattiva per un minuto, ma quando è tornata utilizzava il mio certificato SSL personalizzato.

Questa pagina dovrebbe dirti come ottenere RACADM se non lo possiedi già.

Se lo esegui (come account amministratore) sul server che stai tentando di modificare, puoi tralasciare i parametri -r e IP. Ciò è importante se si utilizza iDRAC Express che non consente l'accesso remoto a RACADM.

NOTA: se hai modificato la porta HTTPS dell'interfaccia iDRAC, dovrai specificare:, Poiché RACADM sembra utilizzare la porta HTTPS per l'accesso remoto.


2
Vorrei sottolineare che il secondo comando riavvia l'iDRAC, non il server.

Sto usando un cert jolly da comodo e ricevo errori sulla chiave e il cert non è considerato attendibile da terzi e il tentativo di cert si traduce in "Caricamento di un certificato non valido". Ho bisogno di un altro formato (piuttosto che raw key e crt) o devo capire come caricare la catena in modo che i certificati vengano riconosciuti?
Rainabba,

Funziona costantemente usando un semplice certificato (non jolly). Grazie thelsdj.
Valera Leontyev

I certificati con caratteri jolly sono supportati almeno su CMC v5. Il formato per la chiave privata è PEM. Il formato per il certificato è PEM con il bundle CA (PEM) concatenato alla fine del certificato emesso. La CMC non sembrava riavviarsi, quindi ho emesso manualmente una cmcchangeoverbuona misura.
Zamnuts,

1
Oltre ai passaggi precedenti, ho dovuto utilizzare racadm racresetprima che il nuovo servito venisse servito.
Rainabba,

0

Prova a utilizzare questa sintassi se viene visualizzato l'errore "La sintassi del comando specificato non è corretta":

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.