Ich habe einige Server mit iDRAC7 Enterprise und möchte mein vorhandenes Wildcard-SSL-Zertifikat für meine Domain hinzufügen, damit ich beim Laden der iDRAC-Webseite ein gültiges Zertifikat erhalte.
Ich habe die Option "Upload Server Certificate" ausprobiert, aber ich kann das erforderliche Format anscheinend nicht finden. Wenn dies möglich wäre, würde ich annehmen, dass das Format PEM oder PKCS12 ist, was sowohl den Schlüssel als auch das Zertifikat enthält. Und erlaubte auch Zwischenzertifikate, aber ich kann es nicht herausfinden.
Die andere Option, die mir in den Sinn kommt, ist, dass IDRAC7 die Verwendung eines vorhandenen Zertifikats einfach nicht unterstützt und Sie mithilfe des integrierten Schlüssels ein neues Zertifikat generieren müssen. Dies scheint jedoch eine nutzlose Funktion zu sein.
Edit:
Wenn ich versuche, eine PEM-Datei hochzuladen, die Folgendes enthält: Schlüssel / Zertifikat / Zwischenzertifikate, wird folgende Fehlermeldung angezeigt: "RAC0508: Ein unerwarteter Fehler ist aufgetreten. Warten Sie einige Minuten und aktualisieren Sie die Seite. Wenn das Problem weiterhin besteht, wenden Sie sich an den Dienstanbieter. ""
Ist es also möglich, ein vorhandenes Zertifikat mit iDRAC7 auf einen Server hochzuladen, und wenn ja, wie?
quelle
Antworten:
Nachdem ich einige Male aufgegeben hatte, fand ich endlich heraus, wie man ein SSL-Zertifikat mit dem RACADM-Befehl hochlädt:
Nach dem Ausführen des zweiten Befehls wurde der Server neu gestartet. Die iDRAC-Weboberfläche war eine Minute lang nicht verfügbar. Bei der Rückkehr wurde jedoch mein benutzerdefiniertes SSL-Zertifikat verwendet.
Auf dieser Seite erfahren Sie, wie Sie RACADM erhalten, wenn Sie es noch nicht haben.
Wenn Sie es (als Administratorkonto) auf dem Server ausführen, den Sie ändern möchten, können Sie die Parameter -r und IP weglassen. Dies ist wichtig, wenn Sie iDRAC Express verwenden, das keinen Remote-RACADM-Zugriff zulässt.
ANMERKUNG: Wenn Sie den HTTPS-Port Ihrer iDRAC-Schnittstelle geändert haben, müssen Sie Folgendes angeben :, Da RACADM anscheinend den HTTPS-Port für den Remotezugriff verwendet.
quelle
cmcchangeover
für eine gute Maßnahme ausgegeben .racadm racreset
bevor das neue Serviert serviert wurde.Versuchen Sie, diese Syntax zu verwenden, wenn die Fehlermeldung "Die Syntax des angegebenen Befehls ist nicht korrekt" angezeigt wird:
quelle