注意,请严格按照以下步骤进行。如果想使用的域名已经申请过证书,现在阿里云SSL管理后台撤销后,再按下面步骤手工输入CSR重新申请。
另:不知道为什么,最近看着英文的东西有点别扭,附上ILO 4中文语言包,2.70版本,但在我的2.82版本上使用没有任何问题。在Access Settings,Language 选项卡,Install解压缩得到的lpk语言包即可。
在iLo4中导出CSR
“存取管理” > “安全性”,“SSL 证书” > “自定义证书”
公用名 (CN) 填上 iLO 使用的域名,其他内容没关系,一定不要勾选“包含 iLO IP 地址”。如果勾选可能会造成生成的 CSR 无法被一些 CA 签发证书,这个是 iLO 2.50 版本的 bug ,似乎是即使没有勾选这个选项,生成的 CSR 里也依然包含了 IP 地址的内容,所以要么降级 iLO 到 2.44 ,要么升级到 2.53 以上,来获取一个正常的 CSR 。
第一次点击“生成 CSR”按钮,iLO 会提示正在生成证书(但用不了十分钟那么久)
重新进入再次点击“生成 CSR”按钮,把生成的那串 Base64 字符串保存成文本文件。
至此在iLO上的操作暂时告一段落。
阿里云上申请证书
登录阿里云,进入控制台找到SSL证书界面,切换到免费证书,这里点立即购买可以申请20张免费证书
然后点创建证书,会生成一个待申请的证书
点击证书申请,CSR选择“手动填写”,粘贴 iLO 生成的 CSR ,如果阿里云里申请的域名会自动做DNS验证,如果其他服务商申请的域名需要做手动验证。
接下来提交审核即可,一般几分钟后就能完成审核,找到已签发的证书操作下载
证书下载选择其他,会下载一个压缩包,里面包含一个pem证书文件。
用记事本打开此pem文件,复制里面的所有内容
iLO4 导入证书
重新返回iLO4,点击导入证书,将pem文件中文本全部贴进“导入证书”按钮弹出的对话框里导入就行了
完成后iLO会重置,过几分钟后重新登录就能看到安装认证标志了,代表证书已经成功导入了。
