डेल iDRAC7 पर मौजूदा एसएसएल प्रमाणपत्र स्थापित करें

10

मुझे iDRAC7 एंटरप्राइज के साथ कुछ सर्वर मिले हैं और मैं अपने डोमेन के लिए अपना मौजूदा वाइल्डकार्ड SSL प्रमाणपत्र जोड़ना चाहता हूं ताकि जब मैं iDRAC वेबपेज लोड करूं तो मुझे एक वैध प्रमाणपत्र मिल जाए।

मैंने "सर्वर सर्टिफिकेट अपलोड करें" विकल्प की कोशिश की है, लेकिन मैं आवश्यक प्रारूप नहीं खोज सकता। यदि यह संभव था तो मुझे लगता है कि प्रारूप पीईएम या पीकेसीएस 12 होगा, कुछ ऐसा जिसमें कुंजी के साथ-साथ प्रमाण पत्र भी शामिल हो। और इंटरमीडिएट प्रमाण पत्र के रूप में अच्छी तरह से अनुमति दी, लेकिन मैं यह पता लगाने के लिए प्रतीत नहीं कर सकते।

दूसरा विकल्प जो दिमाग में आता है वह यह है कि IDRAC7 सिर्फ एक मौजूदा प्रमाण पत्र का उपयोग करने का समर्थन नहीं करता है, और आपको एक नया जेनरेट करना होगा, इसके बिल्ट इन की का उपयोग करते हुए, लेकिन यह एक बेकार सुविधा की तरह प्रतीत होता है।

Edit: जब मैं एक PEM फ़ाइल अपलोड करने का प्रयास करता हूं, जिसमें: मुख्य / प्रमाणित / मध्यवर्ती सीट्स मुझे निम्न त्रुटि मिलती है: "RAC0508: एक अप्रत्याशित त्रुटि हुई। कुछ मिनट प्रतीक्षा करें और पृष्ठ को ताज़ा करें। यदि समस्या बनी रहती है, तो संपर्क प्रदाता से संपर्क करें। "

तो, क्या iDRAC7 के साथ एक मौजूदा प्रमाण पत्र एक सर्वर पर अपलोड करना संभव है, और यदि ऐसा है तो कैसे?

ssl-certificate  dell-poweredge  drac 
thelsdj
स्रोत
PEM फ़ाइल सही होनी चाहिए। जब आप प्रमाणपत्र अपलोड करने का प्रयास करते हैं तो वास्तव में क्या होता है, यह समझाने के लिए अपने प्रश्न को संपादित करें।
माइकल हैम्पटन
@Michael Hampton मैंने जो त्रुटि प्राप्त की है, उसे जोड़ा है।
दिलशाद
वाह, एक त्रुटि जो Google के लिए भी कोई परिणाम नहीं देता है। मुझे संदेह है कि डेल से संपर्क करने के लिए आपकी सबसे अच्छी शर्त है।
माइकल हैम्पटन

जवाबों:

8

कुछ समय देने के बाद आखिरकार मुझे पता चला कि RACADM कमांड के साथ SSL प्रमाणपत्र कैसे अपलोड किया जाए:

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

दूसरी कमांड चलाने के बाद, सर्वर रिबूट हो गया, iDRAC वेब इंटरफ़ेस एक मिनट के लिए डाउन हो गया, लेकिन जब यह वापस आया, तो यह मेरे कस्टम एसएसएल प्रमाणपत्र का उपयोग कर रहा था।

यदि आपके पास पहले से नहीं है तो यह पेज आपको RACADM प्राप्त करने का तरीका बताता है।

यदि आप इसे (एक व्यवस्थापक खाते के रूप में) सर्वर पर संशोधित करने का प्रयास कर रहे हैं, तो आप -r और IP मापदंडों को छोड़ सकते हैं। यह महत्वपूर्ण है यदि आप iDRAC एक्सप्रेस का उपयोग कर रहे हैं जो दूरस्थ आरएसीएडीएम पहुँच की अनुमति नहीं देता है।

नोट: यदि आपने अपने iDRAC इंटरफ़ेस के HTTPS पोर्ट को बदल दिया है, तो आपको यह निर्दिष्ट करना होगा: RACADM रिमोट एक्सेस के लिए HTTPS पोर्ट का उपयोग करता प्रतीत होता है।

thelsdj
स्रोत
2
मैं यह नोट करना चाहूंगा कि दूसरा कमांड सर्वर को नहीं, आईडीआरएसी को फिर से शुरू करता है।
मैं कोमोडो से एक वाइल्डकार्ड प्रमाण पत्र का उपयोग कर रहा हूं और कुंजी के बारे में त्रुटियां प्राप्त कर रहा हूं और तीसरे पक्ष द्वारा प्रमाणित नहीं होने का प्रमाण पत्र और "एक अमान्य प्रमाणपत्र अपलोड किया गया है"। क्या मुझे एक और प्रारूप (कच्चे कुंजी और crt के बजाय) की आवश्यकता है या क्या मुझे यह पता लगाने की आवश्यकता है कि श्रृंखला को कैसे अपलोड किया जाए ताकि सीरट्स को मान्यता दी जाए?
रेनबा
यह लगातार सरल प्रमाणपत्र (वाइल्डकार्ड नहीं) का उपयोग करके काम करता है। धन्यवाद, एसएलएसडीजे
वलेरा लियोन्टेव
वाइल्डकार्ड प्रमाणपत्र कम से कम CMC v5 पर समर्थित हैं। निजी कुंजी के लिए प्रारूप PEM है। प्रमाणपत्र के लिए प्रारूप जारी किए गए प्रमाणपत्र के अंत तक सीए बंडल (पीईएम) के साथ पीईएम है। CMC पुनः आरंभ करने के लिए प्रकट नहीं हुआ था इसलिए मैंने स्वयं cmcchangeoverको अच्छे उपाय के लिए जारी किया ।
zamnuts
1
ऊपर दिए गए चरणों के अलावा, मुझे racadm racresetनई सेवा देने से पहले उपयोग करना था।
19
0

यदि आपको "निर्दिष्ट कमांड का सिंटैक्स सही नहीं है" तो इस सिंटैक्स का उपयोग करने का प्रयास करें:

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1
silver.j.surfer
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.