为 Dell iDRAC8 上传 SSL 证书

安装 racadm

WEB 界面只能上传证书不能上传私钥,所以需要使用 racadm 命令行工具来上传,首先得安装 racadm

添加软件源

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-key 1285491434D8786F
sudo sh -c "echo deb http://linux.dell.com/repo/community/openmanage/910/xenial xenial main > /etc/apt/sources.list.d/linux.dell.com.sources.list"

使用 apt 安装

sudo apt-get update
sudo apt-get install srvadmin-idracadm8

链接 libssl.so

安装完过后,直接使用 racadm 上传证书可能会报下面的错误:

ERROR: RAC1170: Unable to find the SSL library in the default path.
       If a SSL library is not installed, install one and retry the 
       operation. If a SSL library is installed, create a soft-link of the 
       installed SSL library to "libssl.so" using the linux "ln" command 
       and retry the operation.

这里按照提示解决就可以了,需要安装 libssl1.0.0libssl1.0.2 ,下面以 libssl1.0.2 为例:

sudo apt-get install libssl1.0.2
sudo ln -svf /usr/lib/x86_64-linux-gnu/libssl.so.1.0.2 /opt/dell/srvadmin/lib64/libssl.so

上传私钥及证书

上传私钥

一定要先上传私钥,直接上传证书会报证书错误,并且在上传私钥后可以使用 WEB 界面上传证书。

racadm -r xx.xx.xx.xx -i sslkeyupload -t 1 -f xxx.key

或者

racadm -r xx.xx.xx.xx -u xxx -p xxx sslkeyupload -t 1 -f xxx.key 

-r 后跟 iDRAC 的地址,使用 -i 选项需要交互的输入用户名和密码,-u-p 直接指定用户名和密码,-f 后是私钥文件的路径。

上传证书

与上传私钥类似,命令换成 sslcertupload

racadm -r xx.xx.xx.xx -i sslcertupload -t 1 -f xxx.crt

需要注意的是, iDRAC 只接受 X509 Base64 编码的 WEB 服务器证书,不接受二进制编码 (DER) 证书。

使证书生效

如果前面两步都显示成功,就可以使用下面的命令使上传的证书生效了:

racadm -r xx.xx.xx.xx -i racreset

参考资料

  1. iDRAC Web Server Certificate Management
  2. Dell EMC OpenManage Ubuntu & Debian Repositories

标签: none

仅有一条评论

  1. 还是没看懂 证书哪里生成呢?

添加新评论