Eu estou tentando instalar um certificado curinga (* .my.example.com) para um iDRAC6 - este certificado foi fornecido pela RapidSSL (uma subsidiária da GeoTrust) e é usado em todos os nossos servidores web ubuntu / apache e outras coisas, mas estou tendo problemas para implantá-lo em um iDRAC que precise dele.
Até agora, enviei a chave e o certificado usando o software idracadm da Dell no Ubuntu:
> sudo /opt/dell/srvadmin/bin/idracadm -r idrac.my.example.com -i sslkeyupload -t 1 -f wildcard.my.example.com.key
< SSL key successfully uploaded to the RAC.
> sudo /opt/dell/srvadmin/bin/idracadm -r idrac.my.example.com -i sslcertupload -t 1 -f wildcard.my.example.com.crt
< Certificate successfully uploaded to the RAC. The RAC will now reset
< to enable the new certificate and may be offline temporarily.
Aguardo um pouco e tento usar sslcertview para confirmar o certificado, mas recebo:
< Security Alert: Certificate is invalid - unable to get local issuer certificate
Eu também recebo avisos de segurança no Firefox - dizendo que o emissor é desconhecido (mas o resto dos detalhes parece correto). Então, estou tentando obter os certificados de CA para RapidSSL e GeoTrust usando:
> sudo /opt/dell/srvadmin/bin/idracadm -r idrac.my.example.com -i sslcertupload -t 2 -f intermediate.crt
Mas me disseram que o upload não foi bem-sucedido, pois esse certificado é inválido.
Eu também criei um arquivo PKCS # 12 com a chave, certificado e intermediários para fazer o upload, mas isso também não está sendo feito.
Estou usando o iDRAC7 com firmware 1.57.57
Como resolvo isso?