WebServer - SSL-Zertifikat zu lange Gültigkeit

emeriks
Goto Top
Hi,
wir haben hier ein kleines, dummes, hausgemachtes Problem.

Es wurde mit einer internen CA ein SSL-Zertifikat für einen WebServer ausgestellt. Der Server ist eine iDRAC-Management-Schnittstelle von einem DELL-Server.
Das Zertifkat wurde mit einer Laufzeit von 10 Jahren ausgestellt. Der Webserver hat es ohne zu murren importiert. Nach dem fälligen Neustart des iDRAC kommen wir nicht mehr auf die Site.

Nun dachte ich, dass an den neueren Browsern liegen würde. Habe also auf einem Win2008R2-Server einen alten Firefox von 2010 (v 3.6.3) installiert. Gleiches Problem.
Die Browser (IE, FireFox, Chrome) melden "ein Problem mit dem Sicherheitszertifikat". Man kann nicht übersteuern und "trotzdem verbinden". Egal, ob über die IP-Adresse oder über den DNS-Namen.

Der Server steht an einem anderen geografischen Standort.
Hat jemand ne Idee, wie man da jetzt wieder von hier aus drauf kommen könnte?

E.

Content-Key: 535281

Url: https://administrator.de/contentid/535281

Ausgedruckt am: 29.06.2022 um 20:06 Uhr

Mitglied: Mad-Eye
Mad-Eye 15.01.2020 aktualisiert um 13:37:50 Uhr
Goto Top
Hi emeriks,

sollte eigentlich auch über den RACADM Befehl funktionieren. Gibt es Für Win und Linux.

Gesetz dem Fall du hast Rechte auf dem oben liegenden OS.

Gruß,
Mad-Eye

Edit:
Hier Besser beschrieben
Mitglied: emeriks
emeriks 15.01.2020 um 13:43:04 Uhr
Goto Top
Zitat von @Mad-Eye:
Auch da bekomme ich
ERROR: Unable to connect to RAC at specified IP address.
Ich fürchte, auch dieses versucht es über dieses Web-Interface.
Mitglied: em-pie
Lösung em-pie 15.01.2020 aktualisiert um 13:50:25 Uhr
Goto Top
Moin,

habt ihr einen SSH-Zugang, der funktioniert? Falls ja:
https://www.dell.com/support/manuals/de/de/debsdt1/idrac8-with-lc-v2.05. ...

vielleicht bringt euch das weiter!?

€dit: gleicher Link wie der zweite von @Mad-Eye -.-

Gruß
em-pie
Mitglied: emeriks
emeriks 15.01.2020 um 13:55:28 Uhr
Goto Top
Zitat von @em-pie:
habt ihr einen SSH-Zugang, der funktioniert? Falls ja:
Oh man eh! Das gilt nicht! Das war jetzt zu einfach ... :-) face-smile

Danke!
Mitglied: emeriks
emeriks 15.01.2020 aktualisiert um 14:02:52 Uhr
Goto Top
Update:
Es hat auch mit einem 2-Jahre-Zertifikat nicht funktioniert. Das Problem liegt also woanders. Aber das ist ein anderes Problem.
Mitglied: StefanKittel
StefanKittel 15.01.2020 um 14:06:50 Uhr
Goto Top
Hallo,

nicht dass es jetzt hilft, aber ich habe vergebens versucht ein Wildcard SSL Zertifikat in ein IPMI von Fujitsu einzuspielen.
Er hat es akzeptiert und auch angezeigt und dann war es wieder weg.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 15.01.2020 um 20:58:05 Uhr
Goto Top
Das Problem war, dass der wohl die Zertifizierungskette haben wollte. ;-) face-wink
Mitglied: emeriks
emeriks 16.01.2020 um 13:34:28 Uhr
Goto Top
Zitat von @falscher-sperrstatus:
Das Problem war, dass der wohl die Zertifizierungskette haben wollte. ;-) face-wink
Hatte er.