TA-1176: Baseboard Management Controller (BMC) SSL-Zertifikat und auf dem System geladener privater Schlüssel können beim Upgrade der BMC-Firmware auf Version 2.86.2da97d3f ersetzt werden
Bei einem Upgrade der BMC-Firmware (Baseboard Management Controller) des Systems auf Version 2.86.2da97d3f können das BMC-SSL-Zertifikat und der private Schlüssel durch ein selbstsigniertes Intel-Zertifikat ersetzt werden, wenn das vorherige geladene Zertifikat einen privaten Schlüssel aus einer Datei mit der Erweiterung .key verwendet. In diesem Fall dauert der BMC-Neustartzyklus länger, und der Ereigniseintrag wird im Systemereignisprotokoll (SEL) als "Reserved SSL Certificates reset – Asserted" (Zurücksetzen von reservierten SSL-Zertifikaten – Bestätigt) protokolliert.
Darüber hinaus wird in der BMC-Version 2.86.2da97d3f beim Versuch, eine private Schlüsseldatei mit der Erweiterung .key über integrierten BMC EWS > Option Neuer privater Schlüssel > Schaltfläche Choose File (Datei wählen) hochzuladen, ein Vorsichts-Popup-Fenster mit der Meldung angezeigt: "Bitte wählen Sie eine Datei mit privatem Schlüssel, die ein PEM-Typ ist"
Dieser technische Rat dokumentiert das betroffene Produkt, die detaillierte Beschreibung, Die Ursache und Korrekturmaßnahmen/Lösung.
Technischer Rat – 1176 (PDF)
Größe: 101 KB
Datum: März 2022
Hinweis: PDF-Dateien erfordern Adobe Acrobat Reader*