Dell iDRAC7에 기존 SSL 인증서 설치


10

iDRAC7 Enterprise가있는 서버가 있는데 도메인에 기존 와일드 카드 SSL 인증서를 추가하여 iDRAC 웹 페이지를로드 할 때 유효한 인증서를 얻도록하려고합니다.

"서버 인증서 업로드"옵션을 시도했지만 필요한 형식을 찾을 수 없습니다. 이것이 가능하다면 형식은 PEM 또는 PKCS12, 키와 인증서가 포함 된 것으로 가정합니다. 중간 인증서도 허용했지만 알아낼 수는 없습니다.

염두에 두어야 할 다른 옵션은 IDRAC7은 기존 인증서 사용을 지원하지 않으며 기본 제공 키를 사용하여 새 인증서를 생성해야하지만 쓸모없는 기능처럼 보입니다.

Edit: key / cert / intermediate certs가 포함 된 PEM 파일을 업로드하려고하면 다음 오류가 발생합니다. "RAC0508 : 예기치 않은 오류가 발생했습니다. 몇 분 동안 기다렸다가 페이지를 새로 고치십시오. 문제가 지속되면 서비스 제공 업체에 문의하십시오. "

따라서 iDRAC7을 사용하여 기존 인증서를 서버에 업로드 할 수 있습니까? 그렇다면 어떻게해야합니까?


PEM 파일 정확 해야 합니다. 인증서를 업로드하려고 할 때 어떤 일이 발생하는지 정확하게 설명하도록 질문을 편집하십시오.
Michael Hampton

@MichaelHampton 나는받은 오류를 추가했습니다.
thelsdj

와우, 구글도 결과를 제공하지 않는 오류. 최선의 방법은 Dell에 문의하는 것입니다.
Michael Hampton

답변:


8

몇 번 포기한 후 마침내 RACADM 명령으로 SSL 인증서를 업로드하는 방법을 알아 냈습니다.

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

두 번째 명령을 실행 한 후 서버가 재부팅되고 iDRAC 웹 인터페이스가 1 분 동안 다운되었지만 돌아 왔을 때 사용자 지정 SSL 인증서를 사용하고있었습니다.

이 페이지 에는 RACADM이없는 경우 RACADM을 얻는 방법 이 나와 있습니다.

수정하려는 서버에서 관리자 계정으로 실행하면 -r 및 IP 매개 변수를 생략 할 수 있습니다. 원격 RACADM 액세스를 허용하지 않는 iDRAC Express를 사용하는 경우 중요합니다.

노트 : iDRAC 인터페이스의 HTTPS 포트를 변경 한 경우 RACADM이 HTTPS 포트를 사용하여 원격 액세스에 사용하는 것처럼 :을 지정해야합니다.


2
두 번째 명령은 서버가 아닌 iDRAC를 다시 시작한다는 점에 유의하고 싶습니다.

comodo의 와일드 카드 인증서를 사용하고 있으며 타사에서 신뢰하지 않는 키 및 인증서에 대한 오류가 발생하여 인증서 시도 결과 "잘못된 인증서가 업로드되었습니다"가 표시됩니다. 원시 키와 crt가 아닌 다른 형식이 필요합니까, 아니면 인증서를 인식 할 수 있도록 체인을 업로드하는 방법을 알아야합니까?
rainabba

와일드 카드가 아닌 간단한 인증서를 사용하여 지속적으로 작동합니다. 고마워요.
Valera Leontyev

와일드 카드 인증서는 최소한 CMC v5에서 지원됩니다. 개인 키의 형식은 PEM입니다. 인증서 형식은 발급 된 인증서 끝에 CA 번들 (PEM)이 연결된 PEM입니다. CMC가 다시 시작되지 않아 수동으로 cmcchangeover적절한 조치를 취했습니다.
zamnuts

1
위의 단계 외에도 racadm racreset새로운 서비스가 제공되기 전에 사용해야 했습니다.
rainabba

0

"지정된 명령의 구문이 올바르지 않습니다"오류가 발생하면이 구문을 사용해보십시오.

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.