web-dev-qa-db-ja.com

Dell iDRAC7に既存のSSL証明書をインストールする

IDRAC7 Enterpriseを搭載したサーバーがいくつかあり、ドメインに既存のワイルドカードSSL証明書を追加して、iDRACウェブページをロードしたときに有効な証明書を取得したいと考えています。

「サーバー証明書のアップロード」オプションを試しましたが、必要な形式が見つからないようです。これが可能であれば、形式はPEMまたはPKCS12であると想定します。これは、証明書と同様にキーを含むものです。中間証明書も許可しましたが、わかりません。

頭に浮かぶもう1つのオプションは、IDRAC7が既存の証明書の使用をサポートしておらず、組み込みのキーを使用して新しい証明書を生成する必要があるということですが、これは役に立たない機能のようです。

Edit: key/cert/intermediate certsを含むPEMファイルをアップロードしようとすると、「RAC0508:予期しないエラーが発生しました。数分待ってからページを更新してください。問題が解決しない場合は、サービスに連絡してください。プロバイダー。」

それで、iDRAC7を搭載したサーバーに既存の証明書をアップロードすることは可能ですか?その場合はどうすればよいですか?

10
thelsdj

数回あきらめた後、RACADMコマンドでSSL証明書をアップロードする方法をようやく見つけました。

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

2番目のコマンドを実行した後、サーバーが再起動し、iDRACウェブインターフェースが1分間ダウンしましたが、戻ってきたとき、カスタムSSL証明書を使用していました。

このページ は、RACADMをまだ入手していない場合の入手方法を示しています。

変更しようとしているサーバーで(管理者アカウントとして)実行する場合は、-rおよびIPパラメーターを省略できます。これは、リモートRACADMアクセスを許可しないiDRAC Expressを使用している場合に重要です。

メモ:iDRACインタフェースのHTTPSポートを変更した場合は、RACADMがリモートアクセスにHTTPSポートを使用しているように見えるため、以下を指定する必要があります。

8
thelsdj

「指定されたコマンドの構文が正しくありません」というエラーが発生した場合は、次の構文を使用してみてください。

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1
0
silver.j.surfer