Ssl-Certificate

為 iLO 生成證書

  • January 4, 2021

我想使用 letencrypt 為 iLO Web 控制台(iLO 是 HP 伺服器的管理引擎)生成適當的證書。AFAIK 無法將私鑰安裝到 iLO 中,因此我從 iLO 生成了 CSR。它包含以下欄位:

Requested Extensions:
   X509v3 Subject Alternative Name: 
       DNS:ilo.example.com, IP Address:192.168.1.11

我發現無法從 CSR 中排除 IP 地址部分。我不需要它,我只會使用 ilo.example.com。現在我發出

certbot certonly --manual --staging --preferred-challenges=dns --csr csr 

命令,完成DNS驗證,但出現錯誤:

An unexpected error occurred:
The request message was malformed :: Error creating new cert :: CSR contains one or more IP address fields
Please see the logfiles in /var/log/letsencrypt for more details.

AFAIK CSR 由私鑰簽名,所以我無法編輯它。我可以要求letsencrypt忽略IP地址並僅為ilo.example.com頒發證書嗎?還是有其他方法?

給你:https ://community.letsencrypt.org/t/how-to-automatic-certificate-install-on-an-hp-ilo4-management-processor/31038

  1. 產生企業社會責任
  2. 向 LE 送出 CSR
  3. 安裝生成的證書

請使用 處理 CSR 生成和 DNS 挑戰的實用程序(此處僅使用 GoDaddy)。

該實用程序需要 Powershell,由三個腳本組成,其中一個是 Certbot 本身。

  1. 將請求 iLO 生成 CSR 並下載的腳本
  2. Certbot 將在 CSR 上請求證書
  3. 實用程序更新 GoDaddy DNS 以確認 DNS 挑戰

請注意,使用 HPE iLO 只能執行 DNS 質詢。

我製作的腳本利用 HPE iLO API 來請求生成沒有 IP 地址的 CSR。它在我的兩台伺服器上執行。

披露。我製作了這個工具並在 GitHub 上根據 MIT 許可發布

引用自:https://serverfault.com/questions/847454