web-dev-qa-db-fra.com

Installez le certificat SSL existant sur Dell IDRAC7

J'ai des serveurs avec Idrac7 Enterprise et je souhaite ajouter mon certificat SSL Wildcard existant pour mon domaine afin que lorsque je charge la page Web IDRAC, je reçois un certificat valide.

J'ai essayé l'option "Télécharger le certificat de serveur", mais je ne peux pas sembler trouver le format requis. Si cela était possible, je supposerais que le format serait PEM ou PKCS12, quelque chose qui comprenait la clé ainsi que le certificat. Et autorisé également les certificats intermédiaires, mais je ne peux pas sembler le comprendre.

L'autre option qui vous vient à l'esprit est que Idrac7 ne prends pas en charge à l'aide d'un certificat existant et que vous devez générer une nouvelle, en utilisant sa clé intégrée, mais qui semble être une fonctionnalité inutile.

Edit: Lorsque j'essaie de télécharger un fichier PEM contenant: clé/cert/intermédiaire certs I Obtenez l'erreur suivante: "RAC0508: une erreur inattendue s'est produite. Attendez quelques minutes et rafraîchissez la page. Si le problème persiste, Service de contact fournisseur."

Ainsi, est-il possible de télécharger un certificat existant à un serveur avec IDRAC7, et si oui comment?

10
thelsdj

Après avoir abandonné quelques fois, j'ai finalement compris comment télécharger un certificat SSL avec la commande racadm:

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

Après avoir exécuté la deuxième commande, le serveur s'est redémarré, l'interface Web IDRAC a été réduite pendant une minute, mais lorsqu'elle est revenue, elle utilisait mon certificat SSL personnalisé.

Cette page devrait vous dire comment obtenir racadm si vous ne l'avez pas déjà.

Si vous l'exécutez (en tant que compte administrateur) sur le serveur, vous essayez de modifier, vous pouvez laisser des paramètres de -R et IP. Ceci est important si vous utilisez Idrac Express, ce qui n'autorise pas l'accès à distance à distance.

Remarque: Si vous avez modifié le port HTTPS de votre interface IDRAC, vous devrez spécifier:, car RACADM semble utiliser le port HTTPS pour un accès à distance.

8
thelsdj

Essayez d'utiliser cette syntaxe si vous obtenez l'erreur "La syntaxe de la commande spécifiée n'est pas correcte":

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1
0
silver.j.surfer