Users Guide

验证 CA 证书以在 Linux 上使用远程 RACADM

在运行远程 RACADM 命令之前，验证用于安全通信的 CA 证书。

要验证使用远程 RACADM 的证书：

1 将 DER 格式的证书转换为 PEM 格式（使用 openssl 命令行工具）：

openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] –outform pem -out

[outcertfileinpemformat.pem] –text

2 在管理站上查找默认 CA 证书包的位置。例如，对于 RHEL5（64 位），该路径是 /etc/pki/tls/cert.pem。

3 将 PEM 格式的 CA 证书附加到 Management Station CA 证书。

例如，使用 cat command: cat testcacert.pem >> cert.pem

4 生成服务器证书并将其上传到 iDRAC。

使用本地 RACADM 访问 iDRAC

有关使用本地 RACADM 访问 iDRAC 的信息，请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Interface

Reference Guide

（iDRAC8 RACADM 命令行界面参考指南）。

使用固件 RACADM 访问 iDRAC

您可以使用 SSH 或 Telnet 界面访问 iDRAC 并运行固件 RACADM 命令。有关更多信息，请参阅 dell.com/idracmanuals 上提供的

iDRAC RACADM Command Line Interface Reference Guide（iDRAC RACADM 命令行界面参考指南）。

使用 SMCLP 访问 iDRAC

当您使用 Telnet 或 SSH 登录 iDRAC 时，SMCLP 是默认的命令行提示符。有关更多信息，请参阅使用 SMCLP。

使用公共密钥验证登录 iDRAC

您可以通过 SSH 登录 iDRAC（无需输入密码）。您还可以将单一的 RACADM 命令作为命令行参数发送到 SSH 应用程序。由于该会

话在命令完成时结束，因此该命令行选项的行为与远程 RACADM 类似。

例如：

ssh username@<domain>

或

ssh username@<IP_address>

其中，IP_address 是 iDRAC 的 IP 地址。

发送 RACADM 命令：

ssh username@<domain> racadm getversion

ssh username@<domain> racadm getsel