我正在尝试将通配符证书 (*.my.example.com) 安装到 iDRAC6 - 该证书由 RapidSSL(GeoTrust 的子公司)提供,并用于我们的 ubuntu/apache 网络服务器和其他东西,但我无法将其部署到需要它的 iDRAC。
到目前为止,我已经使用 Ubuntu 上的 Dell 的 idracadm 软件上传了密钥和证书:
> sudo /opt/dell/srvadmin/bin/idracadm -r idrac.my.example.com -i sslkeyupload -t 1 -f wildcard.my.example.com.key
< SSL key successfully uploaded to the RAC.
> sudo /opt/dell/srvadmin/bin/idracadm -r idrac.my.example.com -i sslcertupload -t 1 -f wildcard.my.example.com.crt
< Certificate successfully uploaded to the RAC. The RAC will now reset
< to enable the new certificate and may be offline temporarily.
我等待了一会儿,然后尝试使用 sslcertview 确认证书,但是我得到:
< Security Alert: Certificate is invalid - unable to get local issuer certificate
我在 Firefox 中也收到安全警告 - 称发行者未知(但其余细节似乎正确)。因此,我尝试使用以下方法获取 RapidSSL 和 GeoTrust 的 CA 证书:
> sudo /opt/dell/srvadmin/bin/idracadm -r idrac.my.example.com -i sslcertupload -t 2 -f intermediate.crt
但我被告知上传失败,因为该证书无效。
我还创建了一个包含密钥、证书和中间体的 PKCS#12 文件以供上传,但这也没有被上传。
我正在使用固件版本为 1.57.57 的 iDRAC7
我该如何解决这个问题?