Я хочу сгенерировать правильный сертификат для веб-консоли iLO (iLO - это механизм управления для серверов HP) с помощью letsencrypt. AFAIK нет возможности установить закрытый ключ в iLO, поэтому я создал CSR из iLO. Он содержит следующее поле:
Requested Extensions:
X509v3 Subject Alternative Name:
DNS:ilo.example.com, IP Address:192.168.1.11
Я не нашел способа исключить часть IP-адреса из CSR. Мне это не нужно, буду использовать только ilo.example.com. Сейчас я выдал
certbot certonly --manual --staging --preferred-challenges=dns --csr csr
команда, проверка DNS завершена, но получена ошибка:
An unexpected error occurred:
The request message was malformed :: Error creating new cert :: CSR contains one or more IP address fields
Please see the logfiles in /var/log/letsencrypt for more details.
AFAIK CSR подписан закрытым ключом, поэтому я не могу его редактировать. Могу ли я попросить letsencrypt игнорировать IP-адрес и выдавать сертификат только для ilo.example.com? Или есть другой способ?