Вопрос или проблема
У меня есть около ста серверов, на которых мне нужно выполнить повторяющийся процесс.
- Отключить DHCPv4DomainName и DHCPv6DomainName
- Установить DNSName
- Установить DomainName
Эти действия можно легко выполнить с помощью HPEILOCMDLETS и команд ‘Set-HPEiLOIPv4NetworkSetting’ и ‘Set-HPEiLOIPv6NetworkSetting’ в этом модуле. Однако при выполнении вышеуказанных действий возникает еще одна проблема. Сертификат …
- Удалить и заново сгенерировать (автоматически сгенерированный, самоподписанный) сертификат.
И именно здесь я не могу найти способ сделать это без использования интерфейса GUI.
Поэтому я ищу способ либо удалить SSL сертификат и позволить ему сброситься и сгенерировать новый сертификат с “правильным” CN, либо включить настройку “Автоматически управлять SSL сертификатом”, которая, я думаю, сгенерирует новый сертификат в случае несоответствия.
Кто-нибудь сталкивался с похожей проблемой и имеет решение под рукой?
Заранее спасибо,
J
Ответ или решение
Удаление SSL-сертификата HPE iLO с помощью PowerShell
Здравствуйте, уважаемые коллеги!
Если вам необходимо автоматически выполнить несколько действий на сотне серверов HPE, вы безусловно обратились к правильному инструменту — PowerShell. В этом руководстве мы рассмотрим, как удалить старый SSL-сертификат, сгенерированный iLO, и автоматически создать новый с помощью командлетов HPEILOCMDLETS.
Проблема
На этапе настройки серверов HPE iLO вы столкнулись с необходимостью:
- Отключить DHCPv4DomainName и DHCPv6DomainName.
- Установить DNSName.
- Установить DomainName.
- Удалить и сгенерировать новый сертификат (самоподписанный), поскольку старый сертификат может иметь неправильное общее имя (CN).
Решение
Вам помогут следующие шаги, чтобы удалить старый сертификат и сгенерировать новый:
1. Установка и импорт HPEILOCMDLETS
Если вы еще не установили модуль HPEILOCMDLETS, начните с этого:
Install-Module -Name HPEILOCMDLETS -Force
Import-Module HPEILOCMDLETS2. Настройка сетевых параметров
Следующие команды отключат DHCP, установят DNS и доменное имя:
$servers = @("server1", "server2") # Список ваших серверов
foreach ($server in $servers) {
# Подключение к iLO
Connect-HPEiLO -IPAddress $server -Username "your_username" -Password "your_password"
# Отключение DHCP
Set-HPEiLOIPv4NetworkSetting -DHCPEnabled $false -IPv4Address "your_static_ip" -SubnetMask "your_subnet_mask" -Gateway "your_gateway"
Set-HPEiLOIPv6NetworkSetting -DHCPEnabled $false -IPv6Address "your_static_ipv6" -IPv6Gateway "your_ipv6_gateway"
# Установка DNS и DomainName
Set-HPEiLOIPv4NetworkSetting -DNSName "your_dns_name" -DomainName "your_domain_name"
# Удаление и генерация нового сертификата
Remove-HPEiLOSSL -Force
New-HPEiLOSSL -CommonName "your_correct_cn"
# Отключение сессии
Disconnect-HPEiLO
}3. Удаление SSL-сертификата
Команда Remove-HPEiLOSSL удаляет текущий SSL-сертификат. При этом следует использовать параметр -Force, чтобы избежать подтверждения.
4. Генерация нового SSL-сертификата
Команда New-HPEiLOSSL обновит сертификат с указанным общим именем (CN). Убедитесь, что вы указали корректное CN.
Автоматическое управление сертификатом
Если вы хотите включить автоматическое управление SSL-сертификатом, вы можете использовать следующую команду:
Set-HPEiLOCertificateManagement -AutoGenerate $trueЭта команда позволит HPE iLO автоматически генерировать сертификаты, если они не соответствуют требованиям.
Заключение
С помощью данных команд вы сможете быстро и эффективно удалить старые SSL-сертификаты и создать новые, что упростит управление вашими серверами.
Если у вас возникли дополнительные вопросы или потребуется помощь, не стесняйтесь задавать их. Мы всегда готовы помочь в решении ваших IT-задач.
Спасибо за внимание!
Ключевые слова для оптимизации: HPE iLO, SSL сертификат PowerShell, HPEILOCMDLETS, автоматизация управления серверами, удаление сертификата, PowerShell для iLO.