我有一些装有 iDRAC7 Enterprise 的服务器,我想为我的域添加现有的通配符 SSL 证书,以便当我加载 iDRAC 网页时我可以获得有效的证书。
我尝试了“上传服务器证书”选项,但似乎找不到所需的格式。如果可能的话,我会假设格式是 PEM 或 PKCS12,既包含密钥也包含证书。还允许使用中间证书,但我似乎无法弄清楚。
想到的另一个选择是 IDRAC7 不支持使用现有证书,您必须使用其内置密钥生成一个新证书,但这似乎是一个无用的功能。
Edit:
当我尝试上传包含以下内容的 PEM 文件:key/cert/intermediate certs 我收到以下错误:“RAC0508:发生意外错误。请等待几分钟并刷新页面。如果问题仍然存在,请联系服务提供商。”
那么,是否可以将现有证书上传到具有 iDRAC7 的服务器?如果可以,该如何操作?
答案1
放弃几次之后,我终于明白了如何使用 RACADM 命令上传 SSL 证书:
racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer
运行第二条命令后,服务器重新启动,iDRAC Web 界面关闭了一分钟,但当它恢复时,它正在使用我的自定义 SSL 证书。
这一页如果您还没有 RACADM,应该会告诉您如何获取它。
如果您在尝试修改的服务器上运行它(作为管理员帐户),则可以省略 -r 和 IP 参数。如果您使用的是 iDRAC Express,它不允许远程 RACADM 访问,这一点很重要。
注:如果您更改了 iDRAC 接口的 HTTPS 端口,则需要指定:,因为 RACADM 似乎使用 HTTPS 端口进行远程访问。
答案2
如果出现错误“指定命令的语法不正确”,请尝试使用此语法:
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1