在Dell iDRAC7上安装现有的SSL证书

我有一些带有iDRAC7 Enterprise的服务器，并且我想为我的域添加现有的通配符SSL证书，以便在加载iDRAC网页时获得有效的证书。

我尝试了“上传服务器证书”选项，但似乎找不到所需的格式。如果可能的话，我将假定格式为PEM或PKCS12，其中包含密钥和证书。也允许中间证书，但我似乎无法弄清楚。

想到的另一种选择是IDRAC7不支持使用现有证书，并且您必须使用其内置密钥生成一个新证书，但这似乎是一项无用的功能。

Edit: 当我尝试上载包含以下内容的PEM文件：密钥/证书/中间证书时，出现以下错误：“ RAC0508：发生意外错误。请等待几分钟并刷新页面。如果问题仍然存在，请与服务提供商联系。 ”

因此，可以使用iDRAC7将现有证书上载到服务器吗？

ssl-certificate dell-poweredge drac

— Thelsdj
source

PEM文件应该正确。编辑您的问题，以确切解释尝试上传证书时发生的情况。

— 迈克尔·汉普顿

@MichaelHampton我已添加我收到的错误。

— thelsdj

哇，这是Google甚至没有给出结果的错误。我怀疑您最好的选择是与Dell联络。

— 迈克尔·汉普顿

Answers:

放弃几次之后，我终于弄清楚了如何使用RACADM命令上传SSL证书：

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

运行第二条命令后，服务器重新启动，iDRAC Web界面关闭了一分钟，但是回来时，它正在使用我的自定义SSL证书。

如果您还没有RACADM，此页面应告诉您如何获取。

如果您尝试在服务器上运行它（作为管理员帐户），则可以不使用-r和IP参数。如果您使用的iDRAC Express不允许远程RACADM访问，这一点很重要。

注：如果您已更改iDRAC界面的HTTPS端口，则需要指定：,，因为RACADM似乎使用HTTPS端口进行远程访问。

— Thelsdj
source

我想指出，第二条命令将重新启动iDRAC，而不是服务器。

我正在使用来自comodo的通配符证书，并且得到有关密钥和证书不受第三方信任的错误，并且证书尝试导致“上传了无效的证书”。我是否需要其他格式（而不是原始密钥和crt），还是需要弄清楚如何上传链，以便识别证书？

— rainabba 2014年

它始终使用简单的证书（而不是通配符）工作。谢谢，thelsdj。

— 瓦莱拉·列昂捷夫

至少在CMC v5上支持通配符证书。私钥的格式为PEM。证书的格式为PEM，CA捆绑包（PEM）连接到已颁发证书的末尾。CMC似乎没有重新启动，因此我手动发出了一个cmcchangeover很好的建议。

— zamnuts

除了上述步骤外，我还必须先使用racadm racreset新服务。

— rainabba '16

如果出现错误“指定命令的语法不正确”，请尝试使用以下语法：

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1

— 冲浪者
source