Назад | Перейти на главную страницу

Создание сертификата для iLO

Я хочу сгенерировать правильный сертификат для веб-консоли iLO (iLO - это механизм управления для серверов HP) с помощью letsencrypt. AFAIK нет возможности установить закрытый ключ в iLO, поэтому я создал CSR из iLO. Он содержит следующее поле:

Requested Extensions:
    X509v3 Subject Alternative Name: 
        DNS:ilo.example.com, IP Address:192.168.1.11

Я не нашел способа исключить часть IP-адреса из CSR. Мне это не нужно, буду использовать только ilo.example.com. Сейчас я выдал

certbot certonly --manual --staging --preferred-challenges=dns --csr csr 

команда, проверка DNS завершена, но получена ошибка:

An unexpected error occurred:
The request message was malformed :: Error creating new cert :: CSR contains one or more IP address fields
Please see the logfiles in /var/log/letsencrypt for more details.

AFAIK CSR подписан закрытым ключом, поэтому я не могу его редактировать. Могу ли я попросить letsencrypt игнорировать IP-адрес и выдавать сертификат только для ilo.example.com? Или есть другой способ?

Ну вот: https://community.letsencrypt.org/t/how-to-automatic-certificate-install-on-an-hp-ilo4-management-processor/31038

  1. Создать CSR
  2. Отправить CSR в LE
  3. Установить полученный сертификат