我有一些带有 iDRAC7 Enterprise 的服务器,我想为我的域添加现有的通配符 SSL 证书,以便在我加载 iDRAC 网页时获得有效证书。
我试过“上传服务器证书”选项,但似乎找不到所需的格式。如果可能的话,我会假设格式是 PEM 或 PKCS12,其中包括密钥和证书。也允许中间证书,但我似乎无法弄清楚。
想到的另一个选择是 IDRAC7 不支持使用现有证书,您必须使用其内置密钥生成一个新证书,但这似乎是一个无用的功能。
Edit:
当我尝试上传包含密钥/证书/中间证书的 PEM 文件时,出现以下错误:“RAC0508:发生意外错误。等待几分钟并刷新页面。如果问题仍然存在,请联系服务提供商。 “
那么,是否可以使用 iDRAC7 将现有证书上传到服务器,如果可以,如何操作?
放弃几次后,我终于想出了如何使用 RACADM 命令上传 SSL 证书:
运行第二个命令后,服务器重新启动,iDRAC Web 界面关闭了一分钟,但当它恢复时,它正在使用我的自定义 SSL 证书。
如果您还没有 RACADM,该页面应该会告诉您如何获取它。
如果您在您尝试修改的服务器上运行它(作为管理员帐户),您可以不使用 -r 和 IP 参数。如果您使用的是不允许远程 RACADM 访问的 iDRAC Express,这一点很重要。
注意:如果您更改了 iDRAC 界面的 HTTPS 端口,则需要指定 :,因为 RACADM 似乎使用 HTTPS 端口进行远程访问。
如果出现“指定命令的语法不正确”错误,请尝试使用此语法: