PowerFlex-Managementplattform: Das iDRAC-Kennwort kann bei Verwendung von nutzerdefinierten SSL-Zertifikaten nicht geändert werden

Summary: Das iDRAC-Kennwort kann nicht über die Webnutzeroberfläche der PowerFlex Management Platform (PFMP) geändert werden, wenn nutzerdefinierte SSL-Zertifikate verwendet werden.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Beispiel

Das selbstsignierte Standard-PFMP-Zertifikat wurde durch ein nutzerdefiniertes PFMP-SSL-Zertifikat ersetzt.

Die Thin Deployer-Protokolle melden den folgenden Fehler:

requests.exceptions.SSLError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
Aug 05,2024 17:05:55 ERROR,An unknown error occurred in snmp_idrac_settings for 10.10.10.21 - 996293b3-9997-4793-a00d-3ce9aa05f78e
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)
    raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
    raise SSLError(e, request=request)

Auswirkungen

Das Kennwort für die iDRAC-Ressourcen-Anmeldeinformationen kann nicht über die PFMP-Benutzeroberfläche auf der Registerkarte "Ressourcen" aktualisiert werden. 

Ursache

Das System greift über seine externe IP-Adresse auf den HTTPS-Eingang zu, verlässt sich jedoch für die SSL-Zertifikatsvalidierung auf das interne CA-Zertifikat der PFMP-Plattform. Wenn ein Endnutzer sein eigenes Appliance-SSL-Zertifikat hochlädt, ersetzt das nutzerdefinierte Zertifikat das SSL-Standardzertifikat. Dazu gehören Ingress-IPs, die mit dem Quellnetzwerk übereinstimmen. Das iDRAC-Netzwerk stimmt nicht mit der SAN-Konfiguration für nutzerdefinierte Zertifikate überein.

Auflösung

  1. Eröffnen Sie eine Supportanfrage, wenn Sie PFxM nutzen müssen, um die iDRAC-Kennwortänderung zu automatisieren. Dazu müssen Sie auf das standardmäßige Ingress PFMP-Zertifikat zurückgesetzt werden. Zum Durchführen dieses Vorgangs ist ein Support-Engagement erforderlich.
  2. Der Endnutzer kann das iDRAC-Kennwort manuell über die iDRAC-Webnutzeroberfläche ändern. Stellen Sie sicher, dass Sie die iDRAC-Anmeldeinformationen in PFxM aktualisieren, damit sie mit dem Kennwort in iDRAC übereinstimmen.

Anmelden bei der iDRAC-Webnutzeroberfläche>iDRAC-Einstellungen>Nutzer >Lokale Nutzer >Bearbeiten >Speichern

Beispiel:

Screenshot der Einstellungsänderung

Betroffene Versionen

PFMP 4.6.x und früher

Affected Products

PowerFlex rack RCM Software
Article Properties
Article Number: 000258783
Article Type: How To
Last Modified: 11 Dec 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.