Instale o certificado SSL existente no Dell iDRAC7

10

Eu tenho alguns servidores com o iDRAC7 Enterprise e quero adicionar meu certificado SSL curinga existente para o meu domínio, para que, ao carregar a página da web do iDRAC, obtenho um certificado válido.

Tentei a opção "Carregar certificado do servidor", mas não consigo encontrar o formato necessário. Se isso fosse possível, eu assumiria que o formato seria PEM ou PKCS12, algo que incluía a chave e o certificado. E também permiti certificados intermediários, mas não consigo descobrir.

A outra opção que vem à mente é que o IDRAC7 simplesmente não suporta o uso de um certificado existente, e você precisa gerar um novo, usando sua chave incorporada, mas isso parece um recurso inútil.

Edit: Quando tento fazer upload de um arquivo PEM que contém: key / cert / intermediário, recebo o seguinte erro: "RAC0508: Ocorreu um erro inesperado. Aguarde alguns minutos e atualize a página. Se o problema persistir, entre em contato com o provedor de serviços. "

Portanto, é possível fazer upload de um certificado existente para um servidor com iDRAC7 e, em caso afirmativo, como?

thelsdj
fonte
O arquivo PEM deve estar correto. Edite sua pergunta para explicar exatamente o que acontece quando você tenta fazer o upload do certificado.
Michael Hampton
@MichaelHampton Adicionei o erro que recebi.
thelsdj
Uau, um erro que o Google nem dá resultados. Eu suspeito que sua melhor aposta é entrar em contato com a Dell.
Michael Hampton

Respostas:

8

Depois de desistir algumas vezes, finalmente descobri como fazer upload de um certificado SSL com o comando RACADM:

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

Depois de executar o segundo comando, o servidor foi reiniciado, a interface da web iDRAC ficou inativa por um minuto, mas quando voltou, estava usando meu certificado SSL personalizado.

Esta página deve informar como obter o RACADM, se você ainda não o possui.

Se você executá-lo (como uma conta de administrador) no servidor que está tentando modificar, poderá deixar de fora os parâmetros -r e IP. Isso é importante se você estiver usando o iDRAC Express, que não permite acesso remoto ao RACADM.

NOTA: Se você alterou a porta HTTPS da sua interface iDRAC, precisará especificar:, Como o RACADM parece usar a porta HTTPS para acesso remoto.

thelsdj
fonte
2
Gostaria de observar que o segundo comando reinicia o iDRAC, não o servidor.
Estou usando um certificado curinga da comodo e obtendo erros sobre a chave e o certificado não confiáveis ​​por terceiros e a tentativa de certificação resulta em "Um certificado inválido foi carregado". Preciso de outro formato (em vez de chave bruta e crt) ou preciso descobrir como fazer upload da cadeia para que os certificados sejam reconhecidos?
rainabba
Trabalha constantemente usando certificado simples (não curinga). Obrigado, thelsdj.
Valera Leontyev
Os certificados curinga são suportados pelo menos no CMC v5. O formato da chave privada é PEM. O formato do certificado é PEM com o pacote CA (PEM) concatenado no final do certificado emitido. O CMC não pareceu reiniciar, então eu emiti manualmente uma cmcchangeoverboa medida.
Zamnuts
1
Além das etapas acima, eu tive que usar racadm racresetantes que o novo serviço fosse servido.
rainabba 16/11
0

Tente usar esta sintaxe se você receber o erro "A sintaxe do comando especificado não está correta":

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1
silver.j.surfer
fonte