Platforma zarządzania PowerFlex: Nie można zmienić hasła kontrolera iDRAC w przypadku korzystania z niestandardowych certyfikatów SSL
Summary: Hasła kontrolera iDRAC nie można zmienić za pośrednictwem interfejsu sieciowego platformy zarządzania PowerFlex (PFMP) w przypadku korzystania z niestandardowych certyfikatów SSL.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Scenariusz
Domyślny certyfikat PFMP z podpisem własnym został zastąpiony niestandardowym certyfikatem SSL PFMP.
Dzienniki elastycznego modułu wdrażania zgłaszają następujący błąd:
requests.exceptions.SSLError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
Aug 05,2024 17:05:55 ERROR,An unknown error occurred in snmp_idrac_settings for 10.10.10.21 - 996293b3-9997-4793-a00d-3ce9aa05f78e
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)
raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
raise SSLError(e, request=request)
Wpływ
Nie można zaktualizować hasła poświadczeń zasobu kontrolera iDRAC za pomocą interfejsu użytkownika PFMP na karcie Resources.
Powód
System uzyskuje dostęp do ruchu przychodzącego HTTPS przy użyciu zewnętrznego adresu IP, ale polega na wewnętrznym certyfikacie urzędu certyfikacji platformy PFMP w celu sprawdzania poprawności certyfikatu SSL. Jeśli użytkownik końcowy prześle własny certyfikat SSL urządzenia, certyfikat niestandardowy zastąpi domyślny certyfikat SSL. Obejmuje to adresy IP ruchu przychodzącego, które są zgodne z siecią źródłową. Sieć kontrolera iDRAC nie jest zgodna z konfiguracją sieci SAN certyfikatów niestandardowych.
Rozwiązanie
- Otwórz zgłoszenie serwisowe, jeśli chcesz wykorzystać rozwiązanie PFxM do automatyzacji zmiany hasła kontrolera iDRAC. Wymaga to przywrócenia domyślnego przychodzącego certyfikatu PFMP. Do wykonania tej operacji wymagane jest zaangażowanie pomocy technicznej.
- Użytkownik końcowy może ręcznie zmienić hasło kontrolera iDRAC za pomocą interfejsu sieciowego kontrolera iDRAC. Pamiętaj, aby zaktualizować poświadczenia kontrolera iDRAC w urządzeniu PFxM, aby były zgodne z hasłem w kontrolerze iDRAC.
Zaloguj się do interfejsu sieciowego> kontrolera iDRAC Ustawienia> kontrolera iDRAC Użytkownicy >Użytkownicy > lokalni Edytuj >Zapisz
Przykład:
Wersje, których dotyczy problem
PFMP 4.6.x i starsze
Affected Products
PowerFlex rack RCM SoftwareArticle Properties
Article Number: 000258783
Article Type: How To
Last Modified: 11 Dec 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.