这是一个创建于 2827 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里一台 HP MicroServer Gen 8 偶尔用 iLO 管理,强制使用 SSL 。 以前就是让 iLO 生成证书的 CSR 然后用 LetsEncrypt 签名,得到证书。 iLO 比较傻逼(或者科学)的一点就是,不能直接上传证书和密钥,而是一定要由他来生成 CSR 和密钥,再用 CSR 签证书。
然而上次 iLO 更新之后发现,这货的把自己的 IP 地址也写到 CSR 的 SAN 里面了,这样 LetsEncrypt 就没办法签名了。毕竟我没法证明 IP 地址归我所有。( 10.0.0.0/8 的 IP 段,本来就不应该再 SAN 里面)
所以——帮忙出个主意?要不让这货的 CSR 里面不要带 IP 地址,要不把 CSR 里面的 SAN 删掉(目测不可能),或者谁推荐一个免费(或者便宜的) SSL 证书?
 |
1
oott123 2017-02-21 19:31:54 +08:00
如果你可以把密钥搞回来,可以考虑自己再用私钥签一个 CSR
|
Select Language