如何为HPE集成灯自动签署SSL证书(iLO 5)
问题:
当我通过浏览器访问劳工组织时,它会返回一个带有SSL证书的错误。
我试过什么
我从ilo.csr网络接口-->安全性--> SSL证书创建了CSR ( iLO )。
在我尝试用这种方式在OpenSSL上签名之后:
openssl genrsa -aes256 -out rootCA.key 4096
openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem
openssl x509 -req -in ilo.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out ilo.crt -days 500结尾的
:
-I在安全中导入ilo.crt -> SSL证书-> Costumize证书->进口证书
-I通过单击ilo.crt并将其插入受信任的根证书颁发机构来安装ilo.crt。
我没有得到任何结果
来自SSL证书页的
说明
可以通过导入受信任的证书来增强iLO安全功能。iLO可以创建PKCS #10格式的证书签名请求(CSR)以发送到证书颁发机构(CA)。CSR是基于base64 64编码的。CA处理请求并返回要导入到iLO的响应(X.509证书)。导入证书有四个步骤:生成CSR。将CSR发送到CA并接收证书。将证书导入iLO。重新启动iLO。
回答 1
Server Fault用户
发布于 2018-12-08 00:26:17
如果您自己签名,您需要在您的根CA商店的虚假CA广告.如果您检查您的证书路径,您将发现这是您的问题。
一种证明这一概念的方法是在浏览器中检查失败的证书,然后简单地将证书安装到根CA中。
如果您不想使用自签名,您将不得不做一个真正的证书由您的公司加签CA。还没有尝试为LetsEncrypt生成iLO证书。虽然我知道有一些方法可以用DNSSEC或其他DNS功夫来实现,但这通常需要端点的一些东西。
https://serverfault.com/questions/922517
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号