quelqu’un a déjà essayé avec un ipmi supermicro de pousser un certificat ? pas été vérifié si ipmitool le permet, mais j’ai de gros doutes.
> Le 7 avr. 2021 à 11:53, alexandre derumier <aderum...@odiso.com> a écrit : > > >> On 07/04/2021 10:38, Wallace wrote: >> Ok LE c'est génial on l'utilise beaucoup, ce que veut dire Erwan c'est >> que beaucoup d'équipements dont les IPMI cités ne sont pas programmables >> soit en local (pas de crontab, pas d'os où l'on pourrait déposer un LE) >> soit à distance pour pousser de nouveaux certificats. >> >> La seule méthode que je vois actuellement sur les IPMI c'est programmer >> un firefox ou chrome headless pour refaire les actions qu'un humain >> ferait pour déposer de nouveaux certificats. Mais c'est sortir >> l'artillerie lourde pour un élément qui est censé être simple. > > on le fait au boulot pour les cartes idrac de dell, via puppet qui lance la > commande racadm, > > avec un certif wildcard généré via letsencrypt sur un autre serveur > > > '/usr/bin/racadm sslkeyupload -f /etc/ssl/private/star.rsa.domain.com -t 1 && > /usr/bin/racadm sslcertupload -f /etc/ssl/certs/star.rsa.domain.com.crt -t 1 > && /usr/bin/racadm racreset' > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
