Замена сертификата на HP SIM

Если вы используете HP SIM, то, наверное, знаете про функционал Single Sign-On. Этот функционал позволяет вам заходить на SMH (System Management Homepage), iLO2 и OA (Onboard Administrator), авторизовавшись лишь раз – на HP SIM. Наиболее безопасный вариант такого доверия – через сертификаты.

Но, к сожалению, сертификат HP SIM иногда приходится менять. Чуть ниже инструкция по замене старого сертификата на iLO2 и HP SMH.

Новый сертификат необходимо добавить на SMH, iLO2 и OA.

1) Для добавления сертификата на SMH воспользуемся функционалом HP SIM – Configure or Repair Agents.

Правда, у меня нормально настроилось только 50% серверов. Остальные выдали либо ошибку учетных данных, либо вообще непонятным образом сругались:

“HP Systems Insight Manager was unable to install the target’s HP Repair Tool service. This could be caused if another instance of the tool is currently running. Retry at a later time.”

В этом случае заходим на SMH по ссылке с HP SIM и руками меняем сертификаты.

Если подсвеченной галки нет, сначала необходимо удалить старый сертификат HP SIM.

Если при добавлении нового сертификата выдалась ошибка проверки, то завершайте сеанс работы с HP SMH и заново переходите по ссылке с HP SIM.

“Error: Certificate failed validation and was not imported”

2) SSO работает для iLO2 Advanced License с версией прошивки не ниже 1.70.

Для добавления сертификата на iLO2 воспользуемся HP Lights-Out Configuration Utility и набором XML-файлов от компании HP.

Чтобы автоматизировать процесс, я набросал небольшой скрипт на PowerShell.

cd "C:\Program Files\HP\HP Lights-Out Configuration Utility"
get-content ilo.txt | %{
invoke-expression ".\cpqlocfg.exe -s $_ -f delete_SSO_Rec.xml"
invoke-expression ".\cpqlocfg.exe -s $_ -f add_SSO_Rec.xml"
}
cd C:\Scripts

В ilo.txt содержится список адресов iLO, учетные данные для подключения к iLO введены в XML-файлы.

3) На OA я добавил сертификаты вручную, так как лень было с ними разбираться. Но Алексей Максимов подсказал ссылку на другой вариант.