vB·流水账

生命在于折腾。

在Dell iDRAC里导入wildcard SSL证书的方法

2014-4-23 vibbow

1. 从IIS里导出pfx格式的证书

2. 将pfx证书复制到Linux环境下,安装openssl

3. 从pfx证书导出私钥:

openssl pkcs12 -in cert.pfx -nocerts -out private.pem

4. 从pfx证书导出公钥:

openssl pkcs12 -in cert.pfx -clcerts -nokeys -out public.crt

5. 把之前的私钥去掉保护密码

openssl rsa -in private.pem -out private_nopass.key

6. 将iDRAC的证书长度扩展到2048bit

racadm -r [server ip] -i config -g cfgRacSecurity -o cfgRacSecCsrKeySize 2048

7. 上传私钥

racadm -r [server ip] -i sslkeyupload -t 1 -f private_nopass.key

8. 上传公钥

racadm -r [server ip] -i sslcertupload -t 1 -f public.crt

9. 重启iDRAC,搞定!

发表评论: