Eu tenho alguns servidores com o iDRAC7 Enterprise e quero adicionar meu certificado SSL curinga existente para o meu domínio, para que, ao carregar a página da web do iDRAC, obtenho um certificado válido.
Tentei a opção "Carregar certificado do servidor", mas não consigo encontrar o formato necessário. Se isso fosse possível, eu assumiria que o formato seria PEM ou PKCS12, algo que incluía a chave e o certificado. E também permiti certificados intermediários, mas não consigo descobrir.
A outra opção que vem à mente é que o IDRAC7 simplesmente não suporta o uso de um certificado existente, e você precisa gerar um novo, usando sua chave incorporada, mas isso parece um recurso inútil.
Edit:
Quando tento fazer upload de um arquivo PEM que contém: key / cert / intermediário, recebo o seguinte erro: "RAC0508: Ocorreu um erro inesperado. Aguarde alguns minutos e atualize a página. Se o problema persistir, entre em contato com o provedor de serviços. "
Portanto, é possível fazer upload de um certificado existente para um servidor com iDRAC7 e, em caso afirmativo, como?
fonte
Respostas:
Depois de desistir algumas vezes, finalmente descobri como fazer upload de um certificado SSL com o comando RACADM:
Depois de executar o segundo comando, o servidor foi reiniciado, a interface da web iDRAC ficou inativa por um minuto, mas quando voltou, estava usando meu certificado SSL personalizado.
Esta página deve informar como obter o RACADM, se você ainda não o possui.
Se você executá-lo (como uma conta de administrador) no servidor que está tentando modificar, poderá deixar de fora os parâmetros -r e IP. Isso é importante se você estiver usando o iDRAC Express, que não permite acesso remoto ao RACADM.
NOTA: Se você alterou a porta HTTPS da sua interface iDRAC, precisará especificar:, Como o RACADM parece usar a porta HTTPS para acesso remoto.
fonte
cmcchangeover
boa medida.racadm racreset
antes que o novo serviço fosse servido.Tente usar esta sintaxe se você receber o erro "A sintaxe do comando especificado não está correta":
fonte