在上级的要求下,我需要将由我们的Active Directory CA签名的SSL证书部署到超过100个熄灯接口。 鉴于所有这些设备已被给予一个主机名.ilo.my.domain通配符证书似乎是要走的路。
我一直无法find有关如何做到这一点的任何有用的指示 – 谷歌search只是让我的各种SSL经销商的结果。
有没有人有任何MS证书服务和威尔卡SSL证书的经验,他们可以指出我在正确的方向?
干杯
可以使用iLO脚本接口来获取证书请求并导入答复。 这将使用CPQLOCFG或HPONCFG作为iLO I / O。
如果您是编程sorting,那么可以使用perl版本的cpqlocfg来获取请求,以编程方式将其提交给Microsoft CA,获取答复并更新iLO。
您遇到的真正问题是您需要首先让HP iLO发出通配符证书请求。 从我对HP IT资源中心的快速search中,这似乎不可能。
然而,我所发现的却是“懒惰pipe理员 – 使用Compaq / HP RILOE和ILO硬件证书”中的一篇很好的文章,它逐步指导您完成针对MS证书颁发机构申请HP iLO证书的过程。
关于SSL通配符,通常会读到在ISA Server 2004中使用通配符证书发布多个Web站点,但重点在ISA上,它解释了有关请求需要发生的事情。