生成iLO证书

Question

我希望使用letsencrypt为iLO web控制台生成一个适当的证书(iLO是HP服务器的管理引擎)。AFAIK没有办法将私钥安装到iLO中，所以我已经从iLO生成了CSR。它包含以下字段：

Requested Extensions:
    X509v3 Subject Alternative Name: 
        DNS:ilo.example.com, IP Address:192.168.1.11

我没有办法把IP地址部分排除在CSR之外。我不需要它，我只使用ilo.example.com。现在我发布了

certbot certonly --manual --staging --preferred-challenges=dns --csr csr 

命令，完成DNS验证，但得到错误：

An unexpected error occurred:
The request message was malformed :: Error creating new cert :: CSR contains one or more IP address fields
Please see the logfiles in /var/log/letsencrypt for more details.

AFAIK CSR是由私钥签名的，所以我不能编辑它。我可以让让加密忽略IP地址，只为ilo.example.com颁发证书吗？还是有别的办法？

Answer 1

给你：https://community.letsencrypt.org/t/how-to-automatic-certificate-install-on-an-hp-ilo4-management-processor/31038

1. 生成CSR
2. 向LE提交CSR
3. 安装结果证书

Answer 2

请使用我的实用程序来处理CSR生成和DNS挑战(这里只处理GoDaddy )。

该实用程序需要Powershell，由三个脚本组成，其中一个脚本是Certbot本身。

1. 请求iLO生成CSR并下载的脚本
2. Certbot将在CSR上申请证书。
3. 实用程序更新GoDaddy DNS以确认DNS挑战。

请注意，使用HPE iLO只能执行DNS挑战。

我制作的脚本利用HPE iLO API来请求在没有IP地址的情况下生成CSR。它在我的两台服务器上工作。

披露。我制作了这个工具，并在GitHub上发布了麻省理工学院许可证。