Ben Short Asked: 2009-08-24 19:36:13 +0800 CST2009-08-24 19:36:13 +0800 CST 2009-08-24 19:36:13 +0800 CST 使用 MS 证书服务的 HP iLO 通配符 SSL? 772 应上级要求,我需要将由我们的 Active Directory CA 签名的 SSL 证书部署到 100 多个熄灯接口。鉴于所有这些设备都被赋予了主机名 .ilo.my.domain 通配符证书似乎是要走的路。 我找不到任何关于如何执行此操作的有用说明 - 谷歌搜索只是为我提供了 100 多个 SSL 经销商的结果。 是否有人对 MS Cert Services 和 Wilcard SSL 证书有任何经验,他们可以为我指明正确的方向? 干杯 windows ssl ilo 3 个回答 Voted Best Answer davenpcj 2009-11-05T10:02:17+08:002009-11-05T10:02:17+08:00 可以使用 iLO 脚本接口来获取证书请求并导入回复。那就是将 CPQLOCFG 或 HPONCFG 用于 iLO I/O。 如果您喜欢编程,可以使用 perl 版本的 cpqlocfg 来获取请求、以编程方式将其提交给 Microsoft CA、获取回复和更新 iLO。 Sim 2009-11-03T04:37:16+08:002009-11-03T04:37:16+08:00 您遇到的真正问题是您首先需要让 HP iLO 发出通配符证书请求。根据我对HP IT 资源中心的快速搜索,这似乎是不可能的。 然而,我确实发现了The Lazy Admin - Using Certificates with Compaq/HP RILOE and ILO Hardware上的一篇很棒的文章,它逐步引导您完成向 MS 证书颁发机构请求 HP iLO 证书的过程。 关于 SSL 通配符,通常阅读Publishing Multiple Web Sites Using a Wildcard Certificate in ISA Server 2004,尽管它侧重于 ISA,但它解释了针对请求需要发生的情况。 ActionParsnip 2020-11-25T04:39:37+08:002020-11-25T04:39:37+08:00 您能否告知我们可以在脚本中添加备用名称的行(和脚本中的位置)。这是 Chrome 现在所期望的。我们当前的证书没有这个,所以脚本没有添加它。你能告诉我吗谢谢-ActionParsnip
可以使用 iLO 脚本接口来获取证书请求并导入回复。那就是将 CPQLOCFG 或 HPONCFG 用于 iLO I/O。
如果您喜欢编程,可以使用 perl 版本的 cpqlocfg 来获取请求、以编程方式将其提交给 Microsoft CA、获取回复和更新 iLO。
您遇到的真正问题是您首先需要让 HP iLO 发出通配符证书请求。根据我对HP IT 资源中心的快速搜索,这似乎是不可能的。
然而,我确实发现了The Lazy Admin - Using Certificates with Compaq/HP RILOE and ILO Hardware上的一篇很棒的文章,它逐步引导您完成向 MS 证书颁发机构请求 HP iLO 证书的过程。
关于 SSL 通配符,通常阅读Publishing Multiple Web Sites Using a Wildcard Certificate in ISA Server 2004,尽管它侧重于 ISA,但它解释了针对请求需要发生的情况。
您能否告知我们可以在脚本中添加备用名称的行(和脚本中的位置)。这是 Chrome 现在所期望的。我们当前的证书没有这个,所以脚本没有添加它。你能告诉我吗谢谢-ActionParsnip