Vlastní SSL certifikát do iDRAC 6

Vlastní SSL certifikát do iDRAC 6
« kdy: 29. 05. 2024, 15:11:26 »
Ahoj, podařilo se někomu na Dell server nahrát do iDRAC vlastní SSL certifikát?
Zdálo se to jako triviální věc, ale zabil sem tím už celý den bez úspěchu.

Běžně si vytvořím vlastní CA a pak vydávám podepsané cert pro jednotlivé stránky, takže počítám, že tohle bude něčím specifické...
Podařilo se mi jen dohledat, že zbaští pouze base64 a formát *.pem.

Výsledkem je vždy chyba "Certificate upload failed. Cannot validate."

Co dělám špatně?
PMD85 -> Didaktik Gama -> PC XT -> ... x86/x51/ARM
Basic -> Turbo Pascal -> C++ -> Turbo ASM -> C# -> PHP -> Bash -> Go :-)


Brumla

  • ***
  • 102
    • Zobrazit profil
    • E-mail
Re:vlastní SSL cert do iDRAC 6
« Odpověď #1 kdy: 29. 05. 2024, 16:17:48 »
Já měl problém s délkou klíče. Když jsem měl 4096B tak mi to nebralo, 2048B ano. Třeba to pomůže.

Re:Vlastní SSL certifikát do iDRAC 6
« Odpověď #2 kdy: 01. 06. 2024, 09:03:44 »
Tak nakonec byla chyba mezi židlí a klávesnicí. SSL na iDRAC6 má svoje specifika:
  • CSR nutno generovat pokaždé přes jejich form, vlastní key nevezme!
  • povinně přidat v3 file s alt_name CN, jinak řve
  • výsledný cert ve formátu pem

Snad to někomu pomůže  ;)
PMD85 -> Didaktik Gama -> PC XT -> ... x86/x51/ARM
Basic -> Turbo Pascal -> C++ -> Turbo ASM -> C# -> PHP -> Bash -> Go :-)