PowerFlex 4.X: Неможливо змінити пароль iDRAC при використанні кастомних SSL-сертифікатів

Summary: Пароль iDRAC не можна змінити через веб-інтерфейс PowerFlex Management Platform (PFMP) при використанні власних SSL-сертифікатів.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Сертифікати SSL клієнтів використовуються в межах PFMP.

Журнали тонкого розгортання повідомляють про таку помилку:

requests.exceptions.SSLError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
Aug 05,2024 17:05:55 ERROR,An unknown error occurred in snmp_idrac_settings for 10.10.10.21 - 996293b3-9997-4793-a00d-3ce9aa05f78e
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)
    raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='10.10.10.25', port=443): Max retries exceeded with url: /httpshare/download/idrac_config_xml/10.10.10.21.config.xml (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)')))
    raise SSLError(e, request=request)

Вплив

Неможливо оновити пароль iDRAC Resource Credential через інтерфейс PFMP у вкладці Resources. 

 

Причина

Система отримує доступ до HTTPS-входу через зовнішню IP-адресу, але для перевірки SSL-сертифікатів покладається на внутрішній CA-сертифікат платформи PFMP. Якщо кінцевий користувач завантажує власний SSL-сертифікат пристрою, користувацький сертифікат замінює стандартний SSL-сертифікат. Це включає вхідні IP-адреси, які відповідають вихідній мережі. Мережа iDRAC не відповідає конфігурації SAN із власними сертифікатами.

Розв'язка

  1. Відкрийте звернення до підтримки, якщо потрібно використовувати PFxM для автоматизації зміни пароля iDRAC. Це вимагає повернення до стандартного сертифіката Ingress PFMP. Для виконання цієї операції потрібна допоміжна взаємодія.
  2. Кінцевий користувач може вручну змінити пароль iDRAC через веб-інтерфейс iDRAC. Обов'язково оновіть облікові дані iDRAC у PFxM, щоб вони відповідали паролю в iDRAC.

Увійти в iDRAC веб-інтерфейс>iDRAC Налаштування>користувачів >Локальні користувачі >Редагувати >Зберегти

Приклад:

Скріншот зміни налаштувань

Впливові версії

PFMP 4.6.x та раніше

Affected Products

PowerFlex rack RCM Software
Article Properties
Article Number: 000258783
Article Type: How To
Last Modified: 03 Jan 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.