У меня есть несколько серверов с iDRAC7 Enterprise, и я хочу добавить свой существующий SSL-сертификат с подстановочными знаками для своего домена, чтобы при загрузке веб-страницы iDRAC я получил действующий сертификат.
Я пробовал опцию «Загрузить сертификат сервера», но не могу найти нужный формат. Если бы это было возможно, я бы предположил, что формат будет PEM или PKCS12, что-то, что включает ключ, а также сертификат. И промежуточные сертификаты тоже разрешены, но я не могу понять этого.
Другой вариант, который приходит на ум, заключается в том, что IDRAC7 просто не поддерживает использование существующего сертификата, и вам нужно сгенерировать новый, используя его встроенный ключ, но это кажется бесполезной функцией.
Edit: Когда я пытаюсь загрузить файл PEM, содержащий: ключ / сертификат / промежуточные сертификаты, я получаю следующую ошибку: «RAC0508: Произошла непредвиденная ошибка. Подождите несколько минут и обновите страницу. Если проблема не исчезнет, обратитесь к поставщику услуг. "
Итак, можно ли загрузить существующий сертификат на сервер с iDRAC7, и если да, то как?
После нескольких попыток я наконец понял, как загрузить сертификат SSL с помощью команды RACADM:
racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer
После выполнения второй команды сервер перезагрузился, веб-интерфейс iDRAC не работал на минуту, но когда он вернулся, он использовал мой собственный сертификат SSL.
Эта страница должен рассказать вам, как получить RACADM, если у вас его еще нет.
Если вы запустите его (как учетную запись администратора) на сервере, который вы пытаетесь изменить, вы можете не указывать параметры -r и IP. Это важно, если вы используете iDRAC Express, который не разрешает удаленный доступ к RACADM.
ПРИМЕЧАНИЕ. Если вы изменили порт HTTPS интерфейса iDRAC, вам нужно будет указать:, Поскольку RACADM, похоже, использует порт HTTPS для удаленного доступа.
Попробуйте использовать этот синтаксис, если вы получите сообщение об ошибке «Синтаксис указанной команды неверен»:
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1