PowerFlex-hanteringsplattform: Det går inte att ändra iDRAC-lösenordet när du använder anpassade SSL-certifikat

Summary: iDRAC-lösenordet kan inte ändras via webbgränssnittet för PowerFlex Management Platform (PFMP) när du använder anpassade SSL-certifikat.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Scenario

Självsignerat PFMP-standardcertifikat har ersatts med anpassat PFMP SSL-certifikat.

Loggarna för den tunna distribueraren rapporterar följande fel:

requests.exceptions.SSLError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
Aug 05,2024 17:05:55 ERROR,An unknown error occurred in snmp_idrac_settings for 10.10.10.21 - 996293b3-9997-4793-a00d-3ce9aa05f78e
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)
    raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
    raise SSLError(e, request=request)

Påverkan

Det går inte att uppdatera lösenordet för iDRAC-resursinloggningsuppgifter via PFMP-gränssnittet på fliken Resurser. 

Orsak

Systemet får åtkomst till HTTPS-ingressen med hjälp av sin externa IP-adress men förlitar sig på den interna PFMP-plattformens CA-certifikat för SSL-certifikatverifiering. Om en slutanvändare laddar upp sitt eget SSL-certifikat för installationen ersätter det anpassade certifikatet standard-SSL-certifikatet. Detta inkluderar ingress-IP-adresser som matchar källnätverket. IDRAC-nätverket matchar inte SAN-konfigurationen för anpassade certifikat.

Upplösning

  1. Öppna ett supportärende om du måste använda PFxM för att automatisera iDRAC-lösenordsändringen. Detta kräver att du återgår till standard-PFMP-standardcertifikatet. Ett supportuppdrag krävs för att utföra den här åtgärden.
  2. Slutanvändaren kan ändra iDRAC-lösenordet manuellt via iDRAC-webbgränssnittet. Se till att uppdatera iDRAC-inloggningsuppgifterna i PFxM så att de matchar lösenordet i iDRAC.

Logga in på iDRAC:s webbgränssnittiDRAC-inställningar>>Användare – lokala > användare >Redigera >Spara

Exempel:

Skärmbild av inställningsändring

Versioner som påverkas

PFMP 4.6.x och tidigare

Affected Products

PowerFlex rack RCM Software
Article Properties
Article Number: 000258783
Article Type: How To
Last Modified: 11 Dec 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.