Como lidar com os certificados da HP com o Microsoft CA?

Navegue suas respostas
1

Temos vários ILOs que precisam ser assinados pelo HP Systems Insight Manager para funcionar corretamente. (Single Sign On entre os vários ILOs)

Eu tentei enviar um certificado sem criar nenhum modelo, mas falhei devido a um modelo inexistente para o envio desse certificado. Não tenho certeza de como criar um modelo que aceita certificados da HP ou se estou fazendo algo completamente errado?

Estamos usando a autoridade de certificação do Windows Server.

    
por Blufftl 24.04.2017 / 10:22

1 resposta

2

O HP iLO requer certificado com EKUs de autenticação de servidor e cliente. Eu sugeriria fazer o seguinte:

  1. Abra o snap-in MMC dos modelos de certificado e o padrão duplicado Web Server template.
  2. Mude para a guia Extensões, selecione a extensão Políticas da Aplicação e adicione EKU de Autenticação do Cliente. Salvar alterações. Lembre-se do nome comum do modelo (ele é gerado automaticamente com base no nome de exibição digitado).
  3. Adicionar novo modelo ao CA para emissão.

Ao enviar uma solicitação, use a ferramenta de linha de comando da seguinte forma: 

certreq -submit -attrib "CertificateTemplate:TemplateCommonName"

Substitua TemplateCommonName pelo nome do modelo real.

    
por 24.04.2017 / 16:40

Tags

O endereço IP das ligações no IIS pode ser diferente do IP do servidor? Como restaurar um diretório com o Bareos / Bacula enquanto exclui os arquivos excluídos?