Fórum Root.cz

Hlavní témata => Server => Téma založeno: aigor.net 29. 05. 2024, 15:11:26

Název: Vlastní SSL certifikát do iDRAC 6
Přispěvatel: aigor.net 29. 05. 2024, 15:11:26

Ahoj, podařilo se někomu na Dell server nahrát do iDRAC vlastní SSL certifikát?
Zdálo se to jako triviální věc, ale zabil sem tím už celý den bez úspěchu.

Běžně si vytvořím vlastní CA a pak vydávám podepsané cert pro jednotlivé stránky, takže počítám, že tohle bude něčím specifické...
Podařilo se mi jen dohledat, že zbaští pouze base64 a formát *.pem.

Výsledkem je vždy chyba "Certificate upload failed. Cannot validate."

Co dělám špatně?

Název: Re:vlastní SSL cert do iDRAC 6
Přispěvatel: Brumla 29. 05. 2024, 16:17:48

Já měl problém s délkou klíče. Když jsem měl 4096B tak mi to nebralo, 2048B ano. Třeba to pomůže.

Název: Re:Vlastní SSL certifikát do iDRAC 6
Přispěvatel: aigor.net 01. 06. 2024, 09:03:44

Tak nakonec byla chyba mezi židlí a klávesnicí. SSL na iDRAC6 má svoje specifika:

• CSR nutno generovat pokaždé přes jejich form, vlastní key nevezme!
• povinně přidat v3 file s alt_name CN, jinak řve
• výsledný cert ve formátu pem

Snad to někomu pomůže  ;)