Ssl-Certificate

在 Dell iDRAC7 上安裝現有 SSL 證書

  • January 17, 2018

我有一些帶有 iDRAC7 Enterprise 的伺服器,我想為我的域添加現有的萬用字元 SSL 證書,以便在載入 iDRAC 網頁時獲得有效的證書。

我嘗試了“上傳伺服器證書”選項,但似乎找不到所需的格式。如果這是可能的,我會假設格式是 PEM 或 PKCS12,其中包括密鑰和證書。並允許中間證書,但我似乎無法弄清楚。

想到的另一個選項是 IDRAC7 不支持使用現有證書,您必須使用其內置密鑰生成一個新證書,但這似乎是一個無用的功能。

Edit: 當我嘗試上傳包含:密鑰/證書/中間證書的 PEM 文件時,我收到以下錯誤:“RAC0508:發生意外錯誤。請等待幾分鐘並刷新頁面。如果問題仍然存在,請聯繫服務提供商。 "

那麼,是否可以使用 iDRAC7 將現有證書上傳到伺服器,如果可以,如何上傳?

在放棄了幾次之後,我終於弄清楚瞭如何使用 RACADM 命令上傳 SSL 證書:

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

執行第二個命令後,伺服器重新啟動,iDRAC Web 界面關閉了一分鐘,但當它回來時,它正在使用我的自定義 SSL 證書。

如果您還沒有 RACADM,此頁面應該會告訴您如何獲得它。

如果您在嘗試修改的伺服器上執行它(作為管理員帳戶),您可以省略 -r 和 IP 參數。如果您使用不允許遠端 RACADM 訪問的 iDRAC Express,這一點很重要。

注:如果您更改了 iDRAC 介面的 HTTPS 埠,則需要指定:,因為 RACADM 似乎使用 HTTPS 埠進行遠端訪問。

引用自:https://serverfault.com/questions/485426