По требованию вышестоящего уровня мне нужно развернуть SSL-сертификат (-ы), подписанный нашим центром сертификации Active Directory, на более чем 100 интерфейсов отключения света. Учитывая, что всем этим устройствам было присвоено имя хоста .ilo.my.domain, похоже, что подстановочный сертификат является правильным решением.
Мне не удалось найти никаких полезных инструкций о том, как это сделать - поиск в Google просто дает мне сотни результатов для различных реселлеров SSL.
Есть ли у кого-нибудь опыт работы с MS Cert Services и SSL-сертификатами Wilcard, с помощью которого они могут указать мне правильное направление?
Ура
Можно использовать интерфейсы сценариев iLO для получения запроса сертификата и импорта ответа. Это будет использовать CPQLOCFG или HPONCFG для ввода-вывода iLO.
Если вы занимаетесь программированием, существует perl-версия cpqlocfg, которую можно использовать для получения запроса, программной отправки его в центр сертификации Microsoft, получения ответа и обновления iLO.
Настоящая проблема заключается в том, что вам нужно в первую очередь заставить HP iLO выдать запрос на сертификат с подстановочным знаком. Из моего быстрого поиска Центр ИТ-ресурсов HP это не представляется возможным.
Однако я нашел отличный пост на Ленивый администратор - использование сертификатов с оборудованием Compaq / HP RILOE и ILO который шаг за шагом проведет вас через процесс запроса сертификата HP iLO в центре сертификации MS.
Что касается подстановочных знаков SSL в целом, прочтите Публикация нескольких веб-сайтов с использованием подстановочного сертификата в ISA Server 2004 хотя и сфокусированный на ISA, он объясняет, что должно произойти в отношении запроса.