Платформа управления PowerFlex: Не удается изменить пароль iDRAC при использовании пользовательских сертификатов SSL

Summary: Пароль iDRAC невозможно изменить через веб-интерфейс платформы управления PowerFlex (PFMP) при использовании пользовательских сертификатов SSL.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Сценарий

Самозаверяющий сертификат PFMP по умолчанию заменен пользовательским SSL-сертификатом PFMP.

Журналы тонкого развертывателя сообщают о следующей ошибке:

requests.exceptions.SSLError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
Aug 05,2024 17:05:55 ERROR,An unknown error occurred in snmp_idrac_settings for 10.10.10.21 - 996293b3-9997-4793-a00d-3ce9aa05f78e
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)
    raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
    raise SSLError(e, request=request)

Воздействие

Не удается обновить пароль учетных данных ресурсов iDRAC через пользовательский интерфейс PFMP на вкладке Resources. 

Причина

Система получает доступ к входящему трафику HTTPS с помощью внешнего IP-адреса, но для проверки сертификата SSL полагается на внутренний сертификат источника сертификатов платформы PFMP. Если конечный пользователь загружает собственный SSL-сертификат устройства, пользовательский сертификат заменяет SSL-сертификат по умолчанию. Сюда входят IP-адреса входящего трафика, соответствующие исходной сети. Сеть iDRAC не соответствует конфигурации сети SAN с пользовательскими сертификатами.

Разрешение

  1. Откройте обращение в службу поддержки, если вам необходимо использовать PFxM для автоматизации смены пароля iDRAC. Для этого потребуется вернуться к входящему сертификату PFMP по умолчанию. Для выполнения этой операции требуется договор на поддержку.
  2. Конечный пользователь может вручную изменить пароль iDRAC в веб-интерфейсе iDRAC. Обязательно обновите учетные данные iDRAC в PFxM, чтобы они совпадали с паролем в iDRAC.

Вход в веб-интерфейс> iDRAC Параметры >iDRAC Пользователи >Локальные пользователи >Редактировать > Сохранить

Пример.

Снимок экрана изменения настроек

Затронутые версии

PFMP 4.6.x и более ранние версии

Affected Products

PowerFlex rack RCM Software
Article Properties
Article Number: 000258783
Article Type: How To
Last Modified: 11 Dec 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.