Вопрос: Идеальный способ развертывания SSL для blade-серверов / шасси


У меня около 14 шасси Dell M1000e и 224 лезвия. Я просто получил SSL-сертификат подстановочного знака, но не хочу вручную посещать каждую административную страницу для загрузки сертификата / ключа. Я понимаю, что команда racadm может сделать это для меня, но документация немного коротка. Кто-нибудь хочет немного помочь мне? У меня нет каких-либо инструментов, доступных от Dell, установленных на моей рабочей станции или серверах, но при необходимости иметь к ним доступ.


6
2018-01-25 16:02


Источник


racadm help sslcertupload? - Mathias R. Jessen
Это не позволяет мне загружать собственный личный ключ. - erimar77
Поскольку я читаю и понимаю документацию, нет, это правильно. Он будет работать, только когда вы подписываете CSR, сгенерированный с помощью racadm sslcsrgen - Mathias R. Jessen
Спросите меня на следующей неделе. : P Я собираюсь попытаться понять это сам. - Tom O'Connor
Я не знаю специфику вашего продукта, но есть общие способы автоматизации любой операции. Вы можете попытаться автоматизировать задачи на линии comand. Вы можете использовать завиток, или если вы знаете какой-то язык, какую-то библиотеку http, чтобы взаимодействовать с веб-интерфейсом. Также вы можете использовать селен для записи и запуска http-сеансов. Не так просто, как вам хочется, но для 224 лезвий это того стоит :) - akostadinov


Ответы:


Набор racadm команды, которые вам нужны sslkeyupload а также sslcertupload, На Dell M1000e они должны запускаться с использованием idracadm tool (интерфейс ssh позволяет вам загружать файлы). На других серверах Dell вам придется использовать инструмент, соответствующий версии (iD) RAC, т. Е. racadm4, racadm5, idracadm, или idracadm7,

Что-то вроде idracadm sslkeyupload -t 1 -f path/to/key.pem а также idracadm sslcertupload -t 1 -f path/to/wildcard-cert.pem должен сделать трюк для вас.

Документация iDRAC имеет больше информации об этих командах.


2
2018-03-29 14:50