家里一台 HP MicroServer Gen 8 偶尔用 iLO 管理,强制使用 SSL 。 以前就是让 iLO 生成证书的 CSR 然后用 LetsEncrypt 签名,得到证书。 iLO 比较傻逼(或者科学)的一点就是,不能直接上传证书和密钥,而是一定要由他来生成 CSR 和密钥,再用 CSR 签证书。
然而上次 iLO 更新之后发现,这货的把自己的 IP 地址也写到 CSR 的 SAN 里面了,这样 LetsEncrypt 就没办法签名了。毕竟我没法证明 IP 地址归我所有。( 10.0.0.0/8 的 IP 段,本来就不应该再 SAN 里面)
所以——帮忙出个主意?要不让这货的 CSR 里面不要带 IP 地址,要不把 CSR 里面的 SAN 删掉(目测不可能),或者谁推荐一个免费(或者便宜的) SSL 证书?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.