ismus: SSL-Zertifikate im persönlichen Windows-Speicher verschwinden beim Start des iSM 5.4.0-Dienstes
Summary: SSL-Zertifikate verschwinden im persönlichen Zertifikatspeicher von Windows Server, wenn der Dienst iDRAC Service Module 5.4.0 gestartet wird. Dies geschieht, wenn der iDRAC-Hostname genau mit dem in Windows festgelegten Hostnamen übereinstimmt. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Wenn der DSM iDRAC Service Module (iSM)-Dienst in Windows Server gestartet wird, kann es vorkommen, dass ein SSL-Zertifikat unerwartet aus dem persönlichen Speicher verschwunden ist, wie in der Zertifikatverwaltungskonsole angezeigt. Dieses entfernte Zertifikat könnte von anderen Anwendungen oder Diensten von Drittanbietern installiert und benötigt worden sein, was zu einem Fehler führen könnte.
Cause
Dieses Problem tritt auf, wenn der iDRAC mit genau derselben Hostnamenzeichenfolge konfiguriert ist, die auch in Windows festgelegt ist. Beim Start des Dienstes fragt iSM den Integrated Dell Remote Access Controller (iDRAC) nach seinem SSL-Zertifikat ab und erstellt ein iSM-Webzertifikat im persönlichen Speicher, das für iDRAC freigegeben wird, um einen sicheren Kommunikationskanal einzurichten. Sobald der iSM-Dienst beendet wurde, wird das iDRAC-Zertifikat entfernt, aber beim nächsten Dienststart erneut kopiert. Das Problem besteht darin, dass iSM möglicherweise versehentlich ein anderes lokal erstelltes Zertifikat löscht, das den Windows-Hostnamen verwenden muss. Dies gilt unabhängig davon, ob die Domainnamen, die den iDRAC- oder Windows-Hostnamen anhängen, unterschiedlich sind.
Resolution
Dell Engineering wird dieses Problem in einer zukünftigen iSM-Version beheben.
In der Zwischenzeit wird empfohlen, den iDRAC-Hostnamen in einen etwas anderen Namen als den Windows-Hostnamen umzubenennen. Dies erfolgt in der iDRAC-Webnutzeroberfläche, indem Sie zunächst zu iDRAC-Einstellungen > Konnektivitätsnetzwerk >> Allgemeine Einstellungen navigieren. Ändern Sie den DNS-iDRAC-Namen und klicken Sie auf die Schaltfläche Anwenden.
SSL-Zertifikate sind nur im persönlichen Speicher betroffen. Alle Zertifikate, die von einer Zertifizierungsstelle erstellt und in den persönlichen Speicher verschoben wurden, sind nicht betroffen.
In der Zwischenzeit wird empfohlen, den iDRAC-Hostnamen in einen etwas anderen Namen als den Windows-Hostnamen umzubenennen. Dies erfolgt in der iDRAC-Webnutzeroberfläche, indem Sie zunächst zu iDRAC-Einstellungen > Konnektivitätsnetzwerk >> Allgemeine Einstellungen navigieren. Ändern Sie den DNS-iDRAC-Namen und klicken Sie auf die Schaltfläche Anwenden.
SSL-Zertifikate sind nur im persönlichen Speicher betroffen. Alle Zertifikate, die von einer Zertifizierungsstelle erstellt und in den persönlichen Speicher verschoben wurden, sind nicht betroffen.
Affected Products
iDRAC Service Module, iDRAC Service Module 5.xArticle Properties
Article Number: 000232069
Article Type: Solution
Last Modified: 04 Sep 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.