戴尔的iDRAC使用证书主题“idrac”是一个错误吗？

Question

使用IDRAC 9(集成戴尔远程访问控制器)连接到戴尔PowerEdge R7415服务器，我看到默认证书的主题是“idrac”。

因此，所有类似的戴尔服务器都会使用相同的主题来识别自己。

我怀疑有一个bug，SVCTAG应该是戴尔服务标签；这样的话，主题至少是不同的，而且你至少有一个连接到哪里的线索。至少，即使证书的主题是相同的，密钥也不是。

(使用ProLiant的HP iLO服务器在生成证书时至少会使用set主机名)

那是窃听器吗？

版本信息

目前，我不知道是哪个固件版本创建了这些证书，但它们是在2018年5月创建的，所以我猜可能是固件当前的日期，或者是服务器附带的固件。

重新创建证书

当按照建议使用sslresetcfg和racreset在racadm>>中重新创建证书时，"DNS iDRAC-Name“用于”证书主题“。(iDRAC固件为6.00.30.00)

Answer 1

法律要求的通知:我为戴尔工作。

是的是虫子。我刚刚检查了R440，R7625，FC630，FC640，FX2 CMC和R6515。所有的13G或16G都很好，并且正确地显示了服务标签，但是所有的14G和15G都是有效的，包括在最新的iDRAC版本上。我刚开了一张罚单，把它升级到了工程部。我会在这里写回最新消息。

更新

它已经被抓到了。新服务器已经有了修复程序，iDRAC 6.10.80.00将为已经在该领域的系统提供一个修复程序。应该在接下来的几个月内出来。