Dell iDRAC7に既存のSSL証明書をインストールする

iDRAC7 Enterpriseを搭載したサーバーがいくつかあり、ドメインに既存のワイルドカードSSL証明書を追加して、iDRACウェブページをロードしたときに有効な証明書を取得したいと考えています。

「サーバー証明書のアップロード」オプションを試しましたが、必要な形式が見つからないようです。これが可能である場合、形式はPEMまたはPKCS12であると想定します。これは、証明書とキーを含むものです。中間証明書も許可しましたが、わかりません。

頭に浮かぶもう1つのオプションは、IDRAC7が既存の証明書の使用をサポートしておらず、組み込みのキーを使用して新しい証明書を生成する必要があることですが、これは役に立たない機能のようです。

Edit: key / cert / intermediate certsを含むPEMファイルをアップロードしようとすると、「RAC0508：予期しないエラーが発生しました。数分待ってからページを更新してください。問題が解決しない場合は、サービスプロバイダーにお問い合わせください。 」

それでは、既存の証明書をiDRAC7が搭載されたサーバーにアップロードすることは可能ですか？その場合、どのようにアップロードしますか？

数回あきらめた後、RACADMコマンドでSSL証明書をアップロードする方法をようやく見つけました。

racadm -r <ip of idrac> -u <username> -p <password> sslkeyupload -t 1 -f filename.key
racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -t 1 -f filename.cer

2番目のコマンドを実行した後、サーバーが再起動し、iDRACウェブインタフェースが1分間ダウンしましたが、戻ってきたとき、カスタムSSL証明書を使用していました。

このページでは、RACADMをまだ入手していない場合の入手方法を説明しています。

変更しようとしているサーバーで（管理者アカウントとして）実行する場合は、-rおよびIPパラメーターを省略できます。これは、リモートRACADMアクセスを許可しないiDRAC Expressを使用している場合に重要です。

メモ：iDRACインタフェースのHTTPSポートを変更した場合は、RACADMがリモートアクセスにHTTPSポートを使用しているように見えるため、次を指定する必要があります。

「指定されたコマンドの構文が正しくありません」というエラーが発生した場合は、次の構文を使用してみてください。

racadm -r <ip of idrac> -u <username> -p <password> sslcertupload -f filename.cer -t 1