Wie installiere ich ein öffentliches Wildcard-SSL-Zertifikat auf einem Fujitsu TX1320M4 iRMC (ipmi)?
Hallo,
ich habe hier einen einzelnen Fujitsu TX1320M4 in einer Testumgebung.
Da ich für die Domäne ein Wildcard-SSL-Zertifikat habe, würde ich das gerne für das Webinterface des iRMC verwenden.
Das Zertifikat ist für *.firma.de
Ich habe die Dateien firma.crt, firma.key, firma.pem und firma.ca.
Die Dateien beginnen mit "-----BEGIN CERTIFICATE-----" und "-----BEGIN PRIVATE KEY-----".
Ich klicke unter Tools, Certificates auf Load From File und wähle die crt und key aus.
Dann fragt er mich auf ich den iRMC neu starten möchte.
Wenn ich dies abbreche zeigt er mit das neue Zertifikat richtig an.
Wenn ich dann den Server komplett neustarte oder auf "Reboot Firmware" klicke ist wieder das alte Zertifikat drin.
Im Log steht keine Fehlermeldung oder hilfreiche Information.
Da steht nur, dass ich ein Zertifikat installiert habe,
Hat da Jemand einen Tipp für mich?
Danke
Stefan
ich habe hier einen einzelnen Fujitsu TX1320M4 in einer Testumgebung.
Da ich für die Domäne ein Wildcard-SSL-Zertifikat habe, würde ich das gerne für das Webinterface des iRMC verwenden.
Das Zertifikat ist für *.firma.de
Ich habe die Dateien firma.crt, firma.key, firma.pem und firma.ca.
Die Dateien beginnen mit "-----BEGIN CERTIFICATE-----" und "-----BEGIN PRIVATE KEY-----".
Ich klicke unter Tools, Certificates auf Load From File und wähle die crt und key aus.
Dann fragt er mich auf ich den iRMC neu starten möchte.
Wenn ich dies abbreche zeigt er mit das neue Zertifikat richtig an.
Wenn ich dann den Server komplett neustarte oder auf "Reboot Firmware" klicke ist wieder das alte Zertifikat drin.
Im Log steht keine Fehlermeldung oder hilfreiche Information.
Da steht nur, dass ich ein Zertifikat installiert habe,
Hat da Jemand einen Tipp für mich?
Danke
Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 502263
Url: https://administrator.de/forum/wie-installiere-ich-ein-oeffentliches-wildcard-ssl-zertifikat-auf-einem-fujitsu-tx1320m4-irmc-ipmi-502263.html
Ausgedruckt am: 05.04.2025 um 14:04 Uhr
13 Kommentare
Neuester Kommentar
Hi,
da ich das selbst vor kurzem gemacht habe, das irmc muss definitiv neugestartet werden, der eigentliche Server ist davon natürlich unberührt.
Das irmc bietet ja die Möglichkeit selbst ein self signed cert zu generieren und einzurichten. Hast du schon versucht ob das klappt?
Die Firmware vom irmc selbst ist aktuell?
Grüße
da ich das selbst vor kurzem gemacht habe, das irmc muss definitiv neugestartet werden, der eigentliche Server ist davon natürlich unberührt.
Das irmc bietet ja die Möglichkeit selbst ein self signed cert zu generieren und einzurichten. Hast du schon versucht ob das klappt?
Die Firmware vom irmc selbst ist aktuell?
Grüße
Ne musste nicht, erstell dir einfach ein Wildcard an einer Domain CA und ein normales und probiere es damit, dann sieht man es.
Es kann bei den Zertifikaten aber auch sein, dass du die gesamte Zertifikatskette zusammenbauen musst, ich hab da so böse Erinnerungen an die Einrichtung unseres Webex Servers ... :| Da musste man sich das auch alles in der korrekten Reihenfolge in einer Textdatei zusammenkopieren damit alle Infos in einer CER Datei vorhanden sind.
Es kann bei den Zertifikaten aber auch sein, dass du die gesamte Zertifikatskette zusammenbauen musst, ich hab da so böse Erinnerungen an die Einrichtung unseres Webex Servers ... :| Da musste man sich das auch alles in der korrekten Reihenfolge in einer Textdatei zusammenkopieren damit alle Infos in einer CER Datei vorhanden sind.

Vergleiche mal die erweiterten Zertifikatseigenschaften deines und denen des selbst generierten Zertifikats, vor allem der Hash-Algorithmus (Könnte ja sein das hier nur bestimmte akzeptiert werden z.B. nur ältere mit unsicherem SHA1) und vorhandensein der SANs.
Auch mal versuchen die "Zertifikatskette" also Zertifikat und deren Parent-CAs zu importieren.
Außerdem versuche es mal mit einem selbst signierten Nicht-Wildcard-Zertifikat.
Auch mal versuchen die "Zertifikatskette" also Zertifikat und deren Parent-CAs zu importieren.
Außerdem versuche es mal mit einem selbst signierten Nicht-Wildcard-Zertifikat.
Guten Abend Stefan,
Gruß,
Dani
Ich habe die Dateien firma.crt, firma.key, firma.pem und firma.ca.
- Liegen die Dateien firma.crt und firma.ca im BASE64 Format vor?
- Liegt die Datei firma.key im BASE64 Format vor und ohne Keyphrase?
Gruß,
Dani
Moin,
sieht auf den ersten Blick eigentlich korrekt aus. Ich kann dir sagen, grundsätzlich haben wir keine Problem mit SSL Wildcard Zertifikaten und iRMC4 von Fujitsu.
Fünf Fragen noch hinterher:
Gruß,
Dani
sieht auf den ersten Blick eigentlich korrekt aus. Ich kann dir sagen, grundsätzlich haben wir keine Problem mit SSL Wildcard Zertifikaten und iRMC4 von Fujitsu.
Fünf Fragen noch hinterher:
- Dein firma.ca ist ebenfalls korrekt als BASE64 formatiert?
- Lädst du zuerst das Zertifikat hoch oder/und das Stammzertifikat (firma.ca)?
- Ich vermute, du hast eine PFX-Datei und hast daraus mit Hilfe von OpenSSL die entsprechende Informationen extrahiert. Gab es dabei Warnungen oder Probleme?
- Das iRMC ist auf der aktuellsten Version?
- Welche Browser nutzt du?
Gruß,
Dani