ssl-certificate – 在Dell iDRAC7上安装现有SSL证书

我有一些iDRAC7 Enterprise服务器,我想为我的域添加现有的通配符SSL证书,以便在我加载iDRAC网页时获得有效证书.

我已经尝试过“上传服务器证书”选项,但我似乎无法找到所需的格式.如果这是可能的,我会假设格式是PEM或PKCS12,包括密钥和证书.并允许中间证书,但我似乎无法弄明白.

想到的另一个选择是IDRAC7不支持使用现有证书,并且您必须使用其内置密钥生成一个新证书,但这似乎是一个无用的功能.

编辑:
当我尝试上载包含:key / cert / intermediate certs的PEM文件时,出现以下错误:“RAC0508:发生意外错误.请等待几分钟并刷新页面.如果问题仍然存在,请联系服务提供商. “

那么,是否可以将现有证书上传到具有iDRAC7的服务器,如果是,如何?

最佳答案
放弃几次后,我终于想出了如何使用RACADM命令上传SSL证书:

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

运行第二个命令后,服务器重新启动,iDRAC Web界面已关闭一分钟,但当它返回时,它正在使用我的自定义SSL证书.

如果您还没有RACADM,This page应该告诉您如何获得RACADM.

如果您在要修改的服务器上运行它(作为管理员帐户),则可以不使用-r和IP参数.如果您使用的iDRAC Express不允许远程RACADM访问,这一点很重要.

注意:如果您更改了iDRAC界面的HTTPS端口,则需要指定:,因为RACADM似乎使用HTTPS端口进行远程访问.

转载注明原文:ssl-certificate – 在Dell iDRAC7上安装现有SSL证书 - 代码日志