我试图安装一个通配符证书(* .my.example.com)到iDRAC6–这个证书是由RapidSSL(GeoTrust的一个子公司)提供的,在我们的ubuntu / apachenetworking服务器和其他东西中使用,无法将其部署到需要它的iDRAC。
到目前为止,我已经在Ubuntu上使用戴尔的idracadm软件上传了密钥和证书:
> sudo /opt/dell/srvadmin/bin/idracadm -r idrac.my.example.com -i sslkeyupload -t 1 -f wildcard.my.example.com.key < SSL key successfully uploaded to the RAC. > sudo /opt/dell/srvadmin/bin/idracadm -r idrac.my.example.com -i sslcertupload -t 1 -f wildcard.my.example.com.crt < Certificate successfully uploaded to the RAC. The RAC will now reset < to enable the new certificate and may be offline temporarily. 我等了很短的时间,然后尝试使用sslcertview来确authentication书,但是我得到:
< Security Alert: Certificate is invalid - unable to get local issuer certificate
我也在Firefox中收到安全警告 – 说发行人是未知的(但其余的细节似乎是正确的)。 所以,我正在尝试使用以下命令获取RapidSSL和GeoTrust的CA证书:
> sudo /opt/dell/srvadmin/bin/idracadm -r idrac.my.example.com -i sslcertupload -t 2 -f intermediate.crt
但是我被告知上传失败,因为这个证书是无效的。
我还创build了PKCS#12文件,其中包含要上传的密钥,证书和中间文件,但是此文件也不能上传。
我使用固件版本为1.57.57的iDRAC7
我如何解决这个问题?