Платформа управління PowerFlex: Не вдається змінити пароль iDRAC під час використання спеціальних сертифікатів SSL

Summary: Пароль iDRAC не можна змінити через веб-інтерфейс платформи керування PowerFlex (PFMP) під час використання користувацьких сертифікатів SSL.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Сценарій

Самопідписаний сертифікат PFMP за замовчуванням замінено на власний сертифікат PFMP SSL.

Журнали тонкого розгортання повідомляють про таку помилку:

requests.exceptions.SSLError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
Aug 05,2024 17:05:55 ERROR,An unknown error occurred in snmp_idrac_settings for 10.10.10.21 - 996293b3-9997-4793-a00d-3ce9aa05f78e
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)
    raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
    raise SSLError(e, request=request)

Вплив

Не вдається оновити пароль облікових даних ресурсу iDRAC через інтерфейс PFMP у вкладці «Ресурси». 

Причиною

Система отримує доступ до вхідного коду HTTPS за допомогою своєї зовнішньої IP-адреси, але покладається на внутрішній сертифікат CA платформи PFMP для перевірки сертифіката SSL. Якщо кінцевий користувач завантажує власний SSL-сертифікат Appliance, користувацький сертифікат замінює сертифікат SSL за замовчуванням. Сюди входять IP-адреси Ingress, які відповідають вихідній мережі. Мережа iDRAC не відповідає конфігурації SAN користувацьких сертифікатів.

Резолюція

  1. Відкрийте запит підтримки, якщо вам потрібно використовувати PFxM для автоматизації зміни пароля iDRAC. Для цього потрібно повернутися до стандартного сертифіката Ingress PFMP. Для виконання цієї операції потрібне залучення підтримки.
  2. Кінцевий користувач може вручну змінити пароль iDRAC через веб-інтерфейс iDRAC. Обов'язково оновіть облікові дані iDRAC у PFxM, щоб вони відповідали паролю в iDRAC.

Увійдіть у веб-інтерфейс>iDRAC Налаштування> iDRAC Користувачі >Локальні користувачі >Редагувати Зберегти >

Приклад:

Скріншот зміни налаштувань

Версії, на які це вплинуло

PFMP 4.6.x і раніші версії

Affected Products

PowerFlex rack RCM Software
Article Properties
Article Number: 000258783
Article Type: How To
Last Modified: 11 Dec 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.