Instale el certificado SSL existente en Dell iDRAC7

10

Tengo algunos servidores con iDRAC7 Enterprise y deseo agregar mi certificado SSL comodín existente para mi dominio para que cuando cargue la página web de iDRAC obtenga un certificado válido.

He probado la opción "Cargar certificado de servidor" pero parece que no puedo encontrar el formato requerido. Si esto fuera posible, asumiría que el formato sería PEM o PKCS12, algo que incluía la clave y el certificado. Y también permití certificados intermedios, pero parece que no puedo entenderlo.

La otra opción que viene a la mente es que IDRAC7 simplemente no admite el uso de un certificado existente, y debe generar uno nuevo, utilizando su clave incorporada, pero eso parece una característica inútil.

Edit: Cuando intento cargar un archivo PEM que contiene: clave / cert / certificados intermedios, aparece el siguiente error: "RAC0508: Se produjo un error inesperado. Espere unos minutos y actualice la página. Si el problema persiste, comuníquese con el proveedor de servicios. "

Entonces, ¿es posible cargar un certificado existente en un servidor con iDRAC7? De ser así, ¿cómo?

thelsdj
fuente
El archivo PEM debe ser correcto. Edite su pregunta para explicar exactamente qué sucede cuando intenta cargar el certificado.
Michael Hampton
@MichaelHampton He agregado el error que recibí.
thelsdj
Wow, un error que Google incluso no da resultados. Sospecho que su mejor opción es contactar a Dell.
Michael Hampton

Respuestas:

8

Después de rendirme varias veces, finalmente descubrí cómo cargar un certificado SSL con el comando RACADM:

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

Después de ejecutar el segundo comando, el servidor se reinició, la interfaz web del iDRAC estuvo inactiva por un minuto, pero cuando regresó, estaba usando mi certificado SSL personalizado.

Esta página debería decirle cómo obtener RACADM si aún no lo tiene.

Si lo ejecuta (como una cuenta de administrador) en el servidor que está intentando modificar, puede omitir los parámetros -r e IP. Esto es importante si está utilizando iDRAC Express que no permite el acceso remoto a RACADM.

NOTA: Si ha cambiado el puerto HTTPS de su interfaz iDRAC, deberá especificar:, ya que RACADM parece usar el puerto HTTPS para acceso remoto.

thelsdj
fuente
2
Me gustaría señalar que el segundo comando reinicia el iDRAC, no el servidor.
Estoy usando un certificado comodín de comodo y obtengo errores acerca de que la clave y el certificado no son confiables por terceros y el intento de certificado da como resultado, "Se cargó un certificado no válido". ¿Necesito otro formato (en lugar de clave sin formato y CRT) o necesito descubrir cómo cargar la cadena para que se reconozcan los certificados?
rainabba
Funciona constantemente utilizando un certificado simple (no comodín). Gracias, thelsdj.
Valera Leontyev
Los certificados comodín son compatibles al menos en CMC v5. El formato para la clave privada es PEM. El formato para el certificado es PEM con el paquete CA (PEM) concatenado al final del certificado emitido. El CMC no pareció reiniciarse, por lo que emití manualmente una cmcchangeoverbuena medida.
zamnuts
1
Además de los pasos anteriores, tuve que usar racadm racresetantes de que se sirviera el nuevo servicio.
rainabba
0

Intente usar esta sintaxis si obtiene el error "La sintaxis del comando especificado no es correcta":

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1
silver.j.surfer
fuente