能不能把 CSR 里面的 Subject Alt Name 删掉

2017-02-21 18:11:58 +08:00
 squid157

家里一台 HP MicroServer Gen 8 偶尔用 iLO 管理,强制使用 SSL 。 以前就是让 iLO 生成证书的 CSR 然后用 LetsEncrypt 签名,得到证书。 iLO 比较傻逼(或者科学)的一点就是,不能直接上传证书和密钥,而是一定要由他来生成 CSR 和密钥,再用 CSR 签证书。

然而上次 iLO 更新之后发现,这货的把自己的 IP 地址也写到 CSR 的 SAN 里面了,这样 LetsEncrypt 就没办法签名了。毕竟我没法证明 IP 地址归我所有。( 10.0.0.0/8 的 IP 段,本来就不应该再 SAN 里面)

所以——帮忙出个主意?要不让这货的 CSR 里面不要带 IP 地址,要不把 CSR 里面的 SAN 删掉(目测不可能),或者谁推荐一个免费(或者便宜的) SSL 证书?

1628 次点击
所在节点    问与答
1 条回复
oott123
2017-02-21 19:31:54 +08:00
如果你可以把密钥搞回来,可以考虑自己再用私钥签一个 CSR

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/342134

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX