Installer le certificat SSL existant sur Dell iDRAC7

10

J'ai quelques serveurs avec iDRAC7 Enterprise et je veux ajouter mon certificat SSL générique existant pour mon domaine afin que lorsque je charge la page Web iDRAC, j'obtienne un certificat valide.

J'ai essayé l'option "Upload Server Certificate" mais je n'arrive pas à trouver le format requis. Si c'était possible, je supposerais que le format serait PEM ou PKCS12, quelque chose qui incluait la clé ainsi que le certificat. Et permis également des certificats intermédiaires, mais je n'arrive pas à le comprendre.

L'autre option qui me vient à l'esprit est que IDRAC7 ne prend tout simplement pas en charge l'utilisation d'un certificat existant, et vous devez en générer un nouveau, en utilisant sa clé intégrée, mais cela semble être une fonctionnalité inutile.

Edit: Lorsque j'essaie de télécharger un fichier PEM contenant: clé / cert / certificats intermédiaires, j'obtiens l'erreur suivante: "RAC0508: Une erreur inattendue s'est produite. Attendez quelques minutes et actualisez la page. Si le problème persiste, contactez le fournisseur de services. "

Alors, est-il possible de télécharger un certificat existant sur un serveur avec iDRAC7, et si oui, comment?

thelsdj
la source
Le fichier PEM doit être correct. Modifiez votre question pour expliquer exactement ce qui se passe lorsque vous essayez de télécharger le certificat.
Michael Hampton
@MichaelHampton J'ai ajouté l'erreur que j'ai reçue.
thelsdj
Wow, une erreur pour laquelle Google ne donne même aucun résultat. Je soupçonne que votre meilleur pari est de contacter Dell.
Michael Hampton

Réponses:

8

Après avoir abandonné quelques fois, j'ai finalement compris comment télécharger un certificat SSL avec la commande RACADM:

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

Après avoir exécuté la deuxième commande, le serveur a redémarré, l'interface Web iDRAC a été arrêtée pendant une minute, mais à son retour, il utilisait mon certificat SSL personnalisé.

Cette page devrait vous indiquer comment obtenir RACADM si vous ne l'avez pas déjà.

Si vous l'exécutez (en tant que compte administrateur) sur le serveur que vous essayez de modifier, vous pouvez laisser les paramètres -r et IP. Ceci est important si vous utilisez iDRAC Express qui n'autorise pas l'accès à distance à RACADM.

REMARQUE: Si vous avez modifié le port HTTPS de votre interface iDRAC, vous devrez spécifier:, car RACADM semble utiliser le port HTTPS pour l'accès à distance.

thelsdj
la source
2
Je voudrais noter que la deuxième commande redémarre l'iDRAC, pas le serveur.
J'utilise un certificat générique de comodo et j'obtiens des erreurs sur la clé et le certificat qui ne sont pas approuvés par un tiers et la tentative de certificat se traduit par «Un certificat non valide est téléchargé». Ai-je besoin d'un autre format (plutôt que d'une clé brute et d'un crt) ou dois-je comprendre comment télécharger la chaîne pour que les certificats soient reconnus?
rainabba
Il fonctionne constamment en utilisant un simple certificat (pas un caractère générique). Merci, thelsdj.
Valera Leontyev
Les certificats génériques sont pris en charge au moins sur CMC v5. Le format de la clé privée est PEM. Le format du certificat est PEM avec le bundle CA (PEM) concaténé à la fin du certificat émis. Le CMC ne semble pas redémarrer, j'ai donc émis manuellement un cmcchangeoverpour faire bonne mesure.
zamnuts
1
En plus des étapes ci-dessus, j'ai dû utiliser racadm racresetavant que le nouveau service soit servi.
rainabba
0

Essayez d'utiliser cette syntaxe si vous obtenez l'erreur "La syntaxe de la commande spécifiée n'est pas correcte":

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1
silver.j.surfer
la source