web-dev-qa-db-ja.com

MS証明書サービスを使用するHPiLOワイルドカードSSL?

上位の要求に応じて、Active DirectoryCAによって署名されたSSL証明書を100を超える完全自動インターフェイスに展開する必要があります。これらすべてのデバイスにホスト名.ilo.my.domainが与えられていることを考えると、ワイルドカード証明書が最適な方法のようです。

これを行う方法についての有用な指示を見つけることができませんでした-グーグルは、さまざまなSSLリセラーの何百もの結果を取得します。

MS CertServicesとWilcardSSL証明書を使用した経験があり、正しい方向に向けることができる人はいますか?

乾杯

2
Ben Short

ILOスクリプトインターフェイスを使用して、証明書要求を取得し、応答をインポートすることができます。これは、iLO I/OにCPQLOCFGまたはHPONCFGを使用することです。

プログラミングの種類の場合は、Perlバージョンのcpqlocfgを使用して、要求をフェッチし、プログラムでMicrosoft CAに送信し、応答をフェッチして、iLOを更新することができます。

2
davenpcj

あなたが抱えている本当の問題は、最初にHPiLOにワイルドカード証明書要求を発行させる必要があるということです。 HP IT Resource Center をすばやく検索したところ、これは不可能のようです。

しかし、私が見つけたのは、 The Lazy Admin-Using Certificates with Compaq/HP RILOE and ILO Hardware でのすばらしい投稿でした。これは、HPiLO証明書を要求するプロセスを段階的に説明します。 MS認証局。

SSLワイルドカードに関しては、一般的に ISA Server 2004でワイルドカード証明書を使用して複数のWebサイトを公開する に焦点を当てていますが、ISAに焦点を当てています。リクエストに関して発生します。

1
Sim