Instal sertifikat SSL yang ada di Dell iDRAC7

10

Saya punya beberapa server dengan iDRAC7 Enterprise dan saya ingin menambahkan sertifikat SSL wildcard saya untuk domain saya sehingga ketika saya memuat halaman web iDRAC saya mendapatkan sertifikat yang valid.

Saya sudah mencoba opsi "Unggah Server Sertifikat" tetapi sepertinya saya tidak dapat menemukan format yang diperlukan. Jika ini mungkin, saya akan menganggap formatnya adalah PEM atau PKCS12, sesuatu yang termasuk kunci serta sertifikat. Dan juga memungkinkan sertifikat menengah, tapi sepertinya saya tidak bisa mengetahuinya.

Pilihan lain yang muncul dalam pikiran adalah bahwa IDRAC7 tidak mendukung menggunakan sertifikat yang ada, dan Anda harus membuat yang baru, menggunakan kunci bawaannya, tetapi itu sepertinya fitur yang tidak berguna.

Edit: Ketika saya mencoba untuk mengunggah file PEM yang berisi: kunci / sertifikat / sertifikat menengah, saya mendapatkan kesalahan berikut: "RAC0508: Terjadi kesalahan yang tidak terduga. Tunggu beberapa menit dan segarkan halaman. Jika masalah berlanjut, hubungi penyedia layanan. "

Jadi, apakah mungkin untuk mengunggah sertifikat yang ada ke server dengan iDRAC7, dan jika ya, bagaimana?

thelsdj
sumber
File PEM harus benar. Edit pertanyaan Anda untuk menjelaskan apa yang terjadi ketika Anda mencoba mengunggah sertifikat.
Michael Hampton
@MichaelHampton Saya telah menambahkan kesalahan yang saya terima.
thelsdj
Wow, kesalahan yang bahkan Google tidak memberikan hasil untuk. Saya curiga taruhan terbaik Anda adalah menghubungi Dell.
Michael Hampton

Jawaban:

8

Setelah menyerah beberapa kali akhirnya saya menemukan cara untuk mengunggah sertifikat SSL dengan perintah RACADM:

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

Setelah menjalankan perintah kedua, server reboot, antarmuka web iDRAC turun selama satu menit, tetapi ketika kembali, itu menggunakan sertifikat SSL kustom saya.

Halaman ini harus memberi tahu Anda cara mendapatkan RACADM jika Anda belum memilikinya.

Jika Anda menjalankannya (sebagai akun administrator) di server yang Anda coba modifikasi, Anda dapat mengabaikan parameter -r dan IP. Ini penting jika Anda menggunakan iDRAC Express yang tidak memungkinkan akses RACADM jarak jauh.

CATATAN: Jika Anda telah mengubah port HTTPS dari antarmuka iDRAC Anda, Anda harus menentukan:, Karena RACADM tampaknya menggunakan port HTTPS untuk akses jarak jauh.

thelsdj
sumber
2
Saya ingin mencatat bahwa perintah kedua me-restart iDRAC, bukan server.
Saya menggunakan sertifikat wildcard dari comodo dan mendapatkan kesalahan tentang kunci dan cert tidak dipercaya oleh pihak ketiga dan upaya sertifikat menghasilkan, "Sertifikat tidak valid diunggah". Apakah saya memerlukan format lain (bukan kunci mentah dan crt) atau apakah saya perlu memikirkan cara mengunggah rantai agar sertifikat dikenali?
rainabba
Ini selalu berfungsi menggunakan sertifikat sederhana (bukan wildcard). Terima kasih thelsdj.
Valera Leontyev
Sertifikat wildcard didukung setidaknya pada CMC v5. Format untuk kunci pribadi adalah PEM. Format untuk sertifikat adalah PEM dengan bundel CA (PEM) yang disatukan dengan akhir sertifikat yang diterbitkan. CMC tidak muncul untuk memulai kembali sehingga saya secara manual mengeluarkan cmcchangeoverukuran yang baik.
zamnuts
1
Selain langkah-langkah di atas, saya harus menggunakan racadm racresetsebelum dilayani baru dilayani.
rainabba
0

Coba gunakan sintaks ini jika Anda mendapatkan kesalahan "Sintaks perintah yang ditentukan tidak benar":

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1
silver.j.surfer
sumber