Plataforma de administración de PowerFlex: No se puede cambiar la contraseña de iDRAC cuando se utilizan certificados SSL personalizados

Summary: La contraseña de iDRAC no se puede cambiar a través de la interfaz de usuario web de PowerFlex Management Platform (PFMP) cuando se utilizan certificados SSL personalizados.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Situación

El certificado autofirmado de PFMP predeterminado se reemplazó por el certificado SSL de PFMP personalizado.

Los registros del implementador delgado informan el siguiente error:

requests.exceptions.SSLError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
Aug 05,2024 17:05:55 ERROR,An unknown error occurred in snmp_idrac_settings for 10.10.10.21 - 996293b3-9997-4793-a00d-3ce9aa05f78e
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)
    raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
    raise SSLError(e, request=request)

Impacto

No se puede actualizar la contraseña de credencial de recurso de iDRAC a través de la interfaz de usuario de PFMP en la pestaña Recursos. 

Causa

El sistema accede al ingreso HTTPS mediante su IP externa, pero depende del certificado de CA de la plataforma PFMP interno para la validación del certificado SSL. Si un usuario final carga su propio certificado SSL de dispositivo, el certificado personalizado reemplaza al certificado SSL predeterminado. Esto incluye las IP de entrada que coinciden con la red de origen. La red de iDRAC no coincide con la configuración de SAN de certificados personalizados.

Solución

  1. Abra un caso de soporte si debe aprovechar PFxM para automatizar el cambio de contraseña de iDRAC. Esto requiere volver al certificado PFMP de entrada predeterminado. Se requiere una contratación de soporte para realizar esta operación.
  2. El usuario final puede cambiar manualmente la contraseña de iDRAC a través de la interfaz de usuario web de iDRAC. Asegúrese de actualizar las credenciales de iDRAC en PFxM para que coincidan con la contraseña en iDRAC.

Iniciar sesión en la interfaz de usuario> web de iDRAC Configuración de iDRAC Usuarios>>Usuarios locales >Editar >guardado

Ejemplo:

Captura de pantalla del cambio de configuración

Versiones afectadas

PFMP 4.6.x y versiones anteriores

Affected Products

PowerFlex rack RCM Software
Article Properties
Article Number: 000258783
Article Type: How To
Last Modified: 11 Dec 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.