Ssl-Certificate
為 iLO 生成證書
我想使用 letencrypt 為 iLO Web 控制台(iLO 是 HP 伺服器的管理引擎)生成適當的證書。AFAIK 無法將私鑰安裝到 iLO 中,因此我從 iLO 生成了 CSR。它包含以下欄位:
Requested Extensions: X509v3 Subject Alternative Name: DNS:ilo.example.com, IP Address:192.168.1.11
我發現無法從 CSR 中排除 IP 地址部分。我不需要它,我只會使用 ilo.example.com。現在我發出
certbot certonly --manual --staging --preferred-challenges=dns --csr csr
命令,完成DNS驗證,但出現錯誤:
An unexpected error occurred: The request message was malformed :: Error creating new cert :: CSR contains one or more IP address fields Please see the logfiles in /var/log/letsencrypt for more details.
AFAIK CSR 由私鑰簽名,所以我無法編輯它。我可以要求letsencrypt忽略IP地址並僅為ilo.example.com頒發證書嗎?還是有其他方法?
- 產生企業社會責任
- 向 LE 送出 CSR
- 安裝生成的證書
請使用我 處理 CSR 生成和 DNS 挑戰的實用程序(此處僅使用 GoDaddy)。
該實用程序需要 Powershell,由三個腳本組成,其中一個是 Certbot 本身。
- 將請求 iLO 生成 CSR 並下載的腳本
- Certbot 將在 CSR 上請求證書
- 實用程序更新 GoDaddy DNS 以確認 DNS 挑戰
請注意,使用 HPE iLO 只能執行 DNS 質詢。
我製作的腳本利用 HPE iLO API 來請求生成沒有 IP 地址的 CSR。它在我的兩台伺服器上執行。
披露。我製作了這個工具並在 GitHub 上根據 MIT 許可發布