Platforma PowerFlex pro správu: Nelze změnit heslo řadiče iDRAC při použití vlastních certifikátů SSL

Summary: Heslo řadiče iDRAC nelze změnit prostřednictvím webového uživatelského rozhraní PowerFlex Management Platform (PFMP), pokud používáte vlastní certifikáty SSL.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Scénář

Výchozí certifikát PFMP podepsaný držitelem byl nahrazen vlastním certifikátem PFMP SSL.

Protokoly tenkého nasazení hlásí následující chybu:

requests.exceptions.SSLError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
Aug 05,2024 17:05:55 ERROR,An unknown error occurred in snmp_idrac_settings for 10.10.10.21 - 996293b3-9997-4793-a00d-3ce9aa05f78e
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)
    raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
    raise SSLError(e, request=request)

Důsledky

Nelze aktualizovat heslo přihlašovacích údajů zdroje řadiče iDRAC prostřednictvím uživatelského rozhraní PFMP na kartě Resources. 

Příčina

Systém přistupuje k příchozímu přenosu dat HTTPS pomocí externí IP adresy, ale spoléhá na interní certifikát certifikační autority platformy PFMP pro ověření certifikátu SSL. Pokud koncový uživatel nahraje svůj vlastní certifikát SSL zařízení, vlastní certifikát nahradí výchozí certifikát SSL. To zahrnuje IP adresy příchozího přenosu dat, které odpovídají zdrojové síti. Síť řadiče iDRAC neodpovídá konfiguraci SAN s vlastními certifikáty.

Rozlišení

  1. Pokud potřebujete využít nástroj PFxM k automatizaci změny hesla řadiče iDRAC, otevřete případ podpory. To vyžaduje návrat k výchozímu certifikátu Ingress PFMP. K provedení této operace je nutné zapojení podpory.
  2. Koncový uživatel může heslo řadiče iDRAC změnit ručně prostřednictvím webového uživatelského rozhraní řadiče iDRAC. Nezapomeňte aktualizovat přihlašovací údaje řadiče iDRAC v nástroji PFxM tak, aby odpovídaly heslu v nástroji iDRAC.

Přihlaste se do webového uživatelského rozhraní> řadiče iDRAC Nastavení> řadiče iDRAC Uživatelé Místní >uživatelé >Upravit >Uložit

Příklad:

Snímek obrazovky změny nastavení

Dotčené verze

PFMP 4.6.x a starší

Affected Products

PowerFlex rack RCM Software
Article Properties
Article Number: 000258783
Article Type: How To
Last Modified: 11 Dec 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.