IDRAC7 Enterpriseを搭載したサーバーがいくつかあり、ドメインに既存のワイルドカードSSL証明書を追加して、iDRACウェブページをロードしたときに有効な証明書を取得したいと考えています。
「サーバー証明書のアップロード」オプションを試しましたが、必要な形式が見つからないようです。これが可能であれば、形式はPEMまたはPKCS12であると想定します。これは、証明書と同様にキーを含むものです。中間証明書も許可しましたが、わかりません。
頭に浮かぶもう1つのオプションは、IDRAC7が既存の証明書の使用をサポートしておらず、組み込みのキーを使用して新しい証明書を生成する必要があるということですが、これは役に立たない機能のようです。
Edit:
key/cert/intermediate certsを含むPEMファイルをアップロードしようとすると、「RAC0508:予期しないエラーが発生しました。数分待ってからページを更新してください。問題が解決しない場合は、サービスに連絡してください。プロバイダー。」
それで、iDRAC7を搭載したサーバーに既存の証明書をアップロードすることは可能ですか?その場合はどうすればよいですか?
数回あきらめた後、RACADMコマンドでSSL証明書をアップロードする方法をようやく見つけました。
racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer
2番目のコマンドを実行した後、サーバーが再起動し、iDRACウェブインターフェースが1分間ダウンしましたが、戻ってきたとき、カスタムSSL証明書を使用していました。
このページ は、RACADMをまだ入手していない場合の入手方法を示しています。
変更しようとしているサーバーで(管理者アカウントとして)実行する場合は、-rおよびIPパラメーターを省略できます。これは、リモートRACADMアクセスを許可しないiDRAC Expressを使用している場合に重要です。
メモ:iDRACインタフェースのHTTPSポートを変更した場合は、RACADMがリモートアクセスにHTTPSポートを使用しているように見えるため、以下を指定する必要があります。
「指定されたコマンドの構文が正しくありません」というエラーが発生した場合は、次の構文を使用してみてください。
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1