Plataforma de gerenciamento do PowerFlex: Não é possível alterar a senha do iDRAC ao usar certificados SSL personalizados

Summary: A senha do iDRAC não pode ser alterada por meio da IU da Web da PowerFlex Management Platform (PFMP) ao usar certificados SSL personalizados.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Situação

Certificado autoassinado PFMP padrão substituído por certificado SSL PFMP personalizado.

Os registros do thin-deployer relatam o seguinte erro:

requests.exceptions.SSLError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
Aug 05,2024 17:05:55 ERROR,An unknown error occurred in snmp_idrac_settings for 10.10.10.21 - 996293b3-9997-4793-a00d-3ce9aa05f78e
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)
    raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
    raise SSLError(e, request=request)

Impacto

Não é possível atualizar a senha da credencial de recurso do iDRAC por meio da interface do usuário do PFMP na guia Resources. 

Causa

O sistema acessa a entrada HTTPS usando seu IP externo, mas depende do certificado de CA da plataforma PFMP interna para validação do certificado SSL. Se um usuário final fizer upload do seu próprio certificado SSL do equipamento, o certificado personalizado substituirá o certificado SSL padrão. Isso inclui IPs de entrada que correspondem à rede de origem. A rede do iDRAC não corresponde à configuração de SAN de certificados personalizados.

Resolução

  1. Abra um caso de suporte se precisar aproveitar o PFxM para automatizar a alteração de senha do iDRAC. Isso requer a reversão para o certificado PFMP de entrada padrão. Um engajamento de suporte é necessário para executar essa operação.
  2. O usuário final pode alterar manualmente a senha do iDRAC por meio da IU da Web do iDRAC. Lembre-se de atualizar as credenciais do iDRAC no PFxM para corresponder à senha no iDRAC.

Faça login na IU >da Web do iDRAC Configurações > do iDRAC Usuários >Usuários locais Editar >> salvar

Exemplo:

Captura de tela da alteração de configuração

Versões afetadas

PFMP 4.6.x e anteriores

Affected Products

PowerFlex rack RCM Software
Article Properties
Article Number: 000258783
Article Type: How To
Last Modified: 11 Dec 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.