the*_*sdj 11 drac ssl-certificate dell-poweredge
我有一些带有 iDRAC7 Enterprise 的服务器,我想为我的域添加现有的通配符 SSL 证书,以便在加载 iDRAC 网页时获得有效证书。
我尝试了“上传服务器证书”选项,但似乎找不到所需的格式。如果这是可能的,我会假设格式是 PEM 或 PKCS12,其中包含密钥和证书。并且也允许中间证书,但我似乎无法弄清楚。
想到的另一个选项是 IDRAC7 不支持使用现有证书,您必须使用其内置密钥生成一个新证书,但这似乎是一个无用的功能。
Edit:
当我尝试上传包含以下内容的 PEM 文件时:key/cert/intermediate certs 我收到以下错误:“RAC0508:发生意外错误。等待几分钟并刷新页面。如果问题仍然存在,请联系服务提供商。 ”
那么,是否可以使用 iDRAC7 将现有证书上传到服务器,如果可以,如何上传?
在放弃了几次之后,我终于想出了如何使用 RACADM 命令上传 SSL 证书:
racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer
运行第二个命令后,服务器重新启动,iDRAC Web 界面关闭了一分钟,但当它恢复时,它使用的是我的自定义 SSL 证书。
如果您还没有 RACADM,此页面会告诉您如何获取它。
如果您在尝试修改的服务器上运行它(作为管理员帐户),则可以省略 -r 和 IP 参数。如果您使用的是不允许远程 RACADM 访问的 iDRAC Express,这一点很重要。
注意:如果您更改了 iDRAC 界面的 HTTPS 端口,则需要指定 :, 因为 RACADM 似乎使用 HTTPS 端口进行远程访问。