应上级要求,我需要将由我们的 Active Directory CA 签名的 SSL 证书部署到 100 多个 Lights-Out 接口。鉴于所有这些设备都已分配主机名 .ilo.my.domain,通配符证书似乎是最佳选择。
我无法找到有关如何执行此操作的任何有用说明 - 谷歌搜索只会为我提供数百个有关各种 SSL 经销商的结果。
是否有人有使用 MS Cert Services 和 Wilcard SSL 证书的经验,可以给我指明正确的方向吗?
干杯
答案1
可以使用 iLO 脚本接口获取证书请求并导入回复。这将使用 CPQLOCFG 或 HPONCFG 作为 iLO I/O。
如果您是程序员,那么可以使用 perl 版本的 cpqlocfg 来获取请求、以编程方式将其提交给 Microsoft CA、获取答复并更新 iLO。
答案2
您遇到的真正问题是,首先您需要让 HP iLO 发出通配符证书请求。根据我对HP IT 资源中心这似乎是不可能的。
然而,我发现了一篇很棒的文章懒惰的管理员 - 使用 Compaq/HP RILOE 和 ILO 硬件的证书该指南将逐步引导您完成向 MS 证书颁发机构申请 HP iLO 证书的过程。
关于 SSL 通配符,一般可以阅读在 ISA Server 2004 中使用通配符证书发布多个网站尽管其重点是 ISA,但它解释了根据请求需要发生什么。
答案3
您能否建议我们在脚本中添加备用名称的行(和位置)。Chrome 现在需要这个。我们当前的证书没有这个,所以脚本不会添加它。您能否建议谢谢 -ActionParsnip