iDRAC7 Enterprise가있는 서버가 있는데 도메인에 기존 와일드 카드 SSL 인증서를 추가하여 iDRAC 웹 페이지를로드 할 때 유효한 인증서를 얻도록하려고합니다.
“서버 인증서 업로드”옵션을 시도했지만 필요한 형식을 찾을 수 없습니다. 이것이 가능하다면 형식은 PEM 또는 PKCS12, 키와 인증서가 포함 된 것으로 가정합니다. 중간 인증서도 허용했지만 알아낼 수는 없습니다.
염두에 두어야 할 다른 옵션은 IDRAC7은 기존 인증서 사용을 지원하지 않으며 기본 제공 키를 사용하여 새 인증서를 생성해야하지만 쓸모없는 기능처럼 보입니다.
Edit:
key / cert / intermediate certs가 포함 된 PEM 파일을 업로드하려고하면 다음 오류가 발생합니다. “RAC0508 : 예기치 않은 오류가 발생했습니다. 몇 분 동안 기다렸다가 페이지를 새로 고치십시오. 문제가 지속되면 서비스 제공 업체에 문의하십시오. “
따라서 iDRAC7을 사용하여 기존 인증서를 서버에 업로드 할 수 있습니까? 그렇다면 어떻게해야합니까?
답변
몇 번 포기한 후 마침내 RACADM 명령으로 SSL 인증서를 업로드하는 방법을 알아 냈습니다.
racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer
두 번째 명령을 실행 한 후 서버가 재부팅되고 iDRAC 웹 인터페이스가 1 분 동안 다운되었지만 돌아 왔을 때 사용자 지정 SSL 인증서를 사용하고있었습니다.
이 페이지 에는 RACADM이없는 경우 RACADM을 얻는 방법 이 나와 있습니다.
수정하려는 서버에서 관리자 계정으로 실행하면 -r 및 IP 매개 변수를 생략 할 수 있습니다. 원격 RACADM 액세스를 허용하지 않는 iDRAC Express를 사용하는 경우 중요합니다.
노트 : iDRAC 인터페이스의 HTTPS 포트를 변경 한 경우 RACADM이 HTTPS 포트를 사용하여 원격 액세스에 사용하는 것처럼 :을 지정해야합니다.
답변
“지정된 명령의 구문이 올바르지 않습니다”오류가 발생하면이 구문을 사용해보십시오.
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1