Instale o certificado SSL existente no Dell iDRAC7

9

Tenho alguns servidores com o iDRAC7 Enterprise e desejo adicionar meu certificado SSL curinga ao meu domínio para que, quando eu carregar a página da Web do iDRAC, eu receba um certificado válido.

Eu tentei a opção "Carregar certificado do servidor", mas não consigo encontrar o formato necessário. Se isso fosse possível, eu assumiria que o formato seria PEM ou PKCS12, algo que incluía a chave e também o certificado. E também permiti certificados intermediários, mas não consigo descobrir.

A outra opção que vem à mente é que o IDRAC7 simplesmente não suporta o uso de um certificado existente, e você tem que gerar um novo, usando sua chave interna, mas isso parece um recurso inútil.

Edit: Quando tento carregar um arquivo PEM que contém: chave / cert / intermediário certs, recebo o seguinte erro: "RAC0508: Ocorreu um erro inesperado. Aguarde alguns minutos e atualize a página. Se o problema persistir, entre em contato com o provedor de serviços. "

Então, é possível fazer o upload de um certificado existente para um servidor com o iDRAC7? Em caso afirmativo, como?

    
por thelsdj 07.03.2013 / 00:55

2 respostas

8

Depois de desistir algumas vezes, finalmente descobri como fazer o upload de um certificado SSL com o comando RACADM:

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

Após a execução do segundo comando, a reinicialização do servidor, a interface da web do iDRAC ficou inativa por um minuto, mas, quando voltou, estava usando meu certificado SSL personalizado.

Esta página deve dizer-lhe como obter o RACADM se você ainda não o tiver.

Se você executá-lo (como uma conta de administrador) no servidor que você está tentando modificar, você pode deixar os parâmetros -r e IP. Isso é importante se você estiver usando o iDRAC Express, que não permite acesso remoto ao RACADM.

NOTA: Se você alterou a porta HTTPS da sua interface iDRAC, precisará especificar:, Como o RACADM parece usar a porta HTTPS para acesso remoto.

    
por 21.03.2013 / 05:29
0

Tente usar esta sintaxe se você receber o erro "A sintaxe do comando especificado não está correta":

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1
    
por 17.01.2018 / 15:55