Cài đặt chứng chỉ SSL hiện có trên Dell iDRAC7


10

Tôi đã có một số máy chủ với iDRAC7 Enterprise và tôi muốn thêm chứng chỉ SSL ký tự đại diện hiện có cho tên miền của mình để khi tôi tải trang web iDRAC, tôi sẽ nhận được chứng chỉ hợp lệ.

Tôi đã thử tùy chọn "Tải lên chứng chỉ máy chủ" nhưng dường như tôi không thể tìm thấy định dạng bắt buộc. Nếu điều này là có thể, tôi sẽ cho rằng định dạng sẽ là PEM hoặc PKCS12, một cái gì đó bao gồm khóa cũng như chứng chỉ. Và cũng cho phép chứng chỉ trung gian, nhưng tôi dường như không thể tìm ra nó.

Tùy chọn khác xuất hiện trong đầu là IDRAC7 không hỗ trợ sử dụng chứng chỉ hiện có và bạn phải tạo một chứng chỉ mới, sử dụng khóa tích hợp sẵn, nhưng có vẻ như đó là một tính năng vô dụng.

Edit: Khi tôi cố tải lên tệp PEM có chứa: key / cert / certs trung gian, tôi gặp lỗi sau: "RAC0508: Xảy ra lỗi không mong muốn. Đợi vài phút và làm mới trang. Nếu sự cố vẫn còn, hãy liên hệ với nhà cung cấp dịch vụ. "

Vì vậy, có thể tải chứng chỉ hiện có lên máy chủ có iDRAC7 không và nếu có thì như thế nào?


Tệp PEM phải chính xác. Chỉnh sửa câu hỏi của bạn để giải thích chính xác những gì xảy ra khi bạn cố tải lên chứng chỉ.
Michael Hampton

@MichaelHampton Tôi đã thêm lỗi tôi nhận được.
thelsdj

Ồ, một lỗi mà Google thậm chí không đưa ra kết quả. Tôi nghi ngờ đặt cược tốt nhất của bạn là liên hệ với Dell.
Michael Hampton

Câu trả lời:


8

Sau khi từ bỏ một vài lần, cuối cùng tôi cũng tìm ra cách tải lên chứng chỉ SSL bằng lệnh RACADM:

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

Sau khi chạy lệnh thứ hai, máy chủ khởi động lại, giao diện web iDRAC không hoạt động trong một phút, nhưng khi quay lại, nó đang sử dụng chứng chỉ SSL tùy chỉnh của tôi.

Trang này sẽ cho bạn biết cách lấy RACADM nếu bạn chưa có nó.

Nếu bạn chạy nó (với tư cách là tài khoản quản trị viên) trên máy chủ mà bạn đang cố gắng sửa đổi, bạn có thể bỏ các tham số -r và IP. Điều này rất quan trọng nếu bạn đang sử dụng iDRAC Express không cho phép truy cập RACADM từ xa.

LƯU Ý: Nếu bạn đã thay đổi cổng HTTPS của giao diện iDRAC, bạn sẽ cần chỉ định :, Vì RACADM xuất hiện để sử dụng cổng HTTPS để truy cập từ xa.


2
Tôi muốn lưu ý rằng lệnh thứ hai khởi động lại iDRAC chứ không phải máy chủ.

Tôi đang sử dụng chứng chỉ ký tự đại diện từ comodo và nhận được lỗi về khóa và chứng chỉ không được bên thứ ba tin cậy và chứng nhận cố gắng dẫn đến, "Chứng chỉ không hợp lệ được tải lên". Tôi có cần một định dạng khác (thay vì khóa thô và crt) hay tôi cần tìm ra cách tải lên chuỗi để các certs được nhận dạng?
rainabba

Nó liên tục hoạt động bằng cách sử dụng chứng chỉ đơn giản (không phải ký tự đại diện). Cảm ơn, thelsdj.
Valera Leontyev 04/03/2015

Chứng chỉ ký tự đại diện được hỗ trợ ít nhất trên CMC v5. Định dạng cho khóa riêng là PEM. Định dạng cho chứng chỉ là PEM với gói CA (PEM) được nối với đến cuối chứng chỉ được cấp. CMC không xuất hiện để khởi động lại nên tôi đã ban hành một cmcchangeoverbiện pháp tốt.
zamnuts

1
Ngoài các bước trên, tôi phải sử dụng racadm racresettrước khi phục vụ mới được phục vụ.
rainabba

0

Hãy thử sử dụng cú pháp này nếu bạn gặp lỗi "Cú pháp của lệnh được chỉ định không đúng":

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.