سلام،
من یک HP DL380p دارم که از نسخه iLO 2.81 استفاده می کند، و این اولین بار است که با گواهینامه های iLO (یا هر دستگاه HP) سروکار دارم.
من یک CSR با CN ایجاد کرده ام *.verncon.net (با استفاده از * همانطور که برای تعدادی از دستگاه ها وجود دارد، و توسط SwissSign به عنوان یک گواهی نامه عام صادر شده است)، اما وقتی می روم گواهی را آپلود کنم، پاسخ می دهد که
“خطا: گواهی را نمی توان از داده های گواهی X.509 ارائه شده وارد کرد.
موارد زیر را تأیید کنید:
– متن ورودی داده های گواهی X.509 با کد base64 بود.
– داده های گواهی ارائه شده برای این سرور (نه سرور دیگر) در نظر گرفته شده است.“
من بسیار مراقب بودم که اطمینان حاصل کنم که همه داده ها درست هستند، تنها استثنا این بود که گواهی باید با CN = *.verncon.net توسط ارائه دهنده گواهی، بنابراین گواهی باید با iLO پذیرفته شود CN = servnet.verncon.net (یا هر زیر دامنه دیگری از verncon.net)
این گواهی در قالب صحیح Base64، شامل هر دو خط بالا و پایین بود (“—-BEGIN CERTIFICATE——-” و “—–END CERTIFICATE—-“)
همچنین من نیاز به دریافت کلید خصوصی که توسط CSR ایجاد شده است را دارم، اما به نظر می رسد هیچ روشی برای دانلود کلید خصوصی تولید شده وجود ندارد.
لطفا راهنمایی کنید که چگونه:
- برای آپلود صحیح گواهی، با یک گواهی نامه معتبر و wildcard ادامه دهید
- کلید خصوصی را به صورت جفت PKCS12 دانلود کنید
با احترام،
گارث ریس.
منبع: https://community.hpe.com/t5/proliant-servers-ml-dl-sl/x509-certificate-not-accepted-with-locally-generated-csr/m-p/7180021#M180155