📄生成 CSR

  1. 登录 iDRAC 后台,转到iDRAC Settings->Network->SSL
  2. 选择 Generate Certificate Signing Request(CSR)
  3. 点击Next
  4. 输入好信息,点击Generate,生成完后会自动下载一个csr.txt

6863460adcf88.webp

68634834f0044.webp

🏅自签证书

我推荐使用工具: XCA
开源的证书管理工具,你可以去该仓库的Release下载安装包。

  1. 打开工具,点击File->New Database,新建一个证书项目(密码可留空)
  2. 转到Certificate signing requests
  3. 点击Import,导入csr.txt文件(由于生成的是txt后缀,选择文件的时候需要更改为所有文件/All Files
    6863497bc8d68.webp
  4. 转到Certificates生成CA证书,点击New Certificate
  5. Template 选择 CASubject中填写证书信息,Extensions中有效期改为10年并且Type选择Certification Authority,然后点击一下Apply All应用,点击OK
    68634bc0be78f.png
    68634bc0beed3.png
    68634bc0c6cc0.png
  6. CA证书签发,点击New Certificate,信息填写如下图,一样选择十年(如果弹出时间不对,直接点击第一个按钮Adjust date and continue,调节时间然后继续,会帮你修正时间),点击一下Apply All应用,点击OK
    68634d0072588.png
    68634bc0beed3.png
    68634cff9b9e3.png

📁导入证书

iDRAC

  1. 导出证书,右键选中证书->Export->File
    686350dec5a22.webp
    686351192f443.webp
  2. 进入iDRAC,转到iDRAC Settings->Network->SSL
  3. 选择 Upload Server Certificate,点击Next
    686351196d1a7.webp
  4. 选择导出的证书,点击Apply应用,选择Reset iDRAC,等待iDRAC重启即可完成iDRAC部分的证书上传
    6863511915cea.webp

客户机

  1. 导出CA证书,右键选中CA证书->Export->File
    68634fd117be3.webp
  2. 找到导出的证书,右键使用证书管理器打开,点击安装证书,选择Local Machine,选择授信的CA根证书,安装即可
    68635034604be.png
    686350774b166.png

效果

最后访问 iDRAC 应该已经生效了,如果没生效就是缓存问题,使用隐私窗口或者去chrome://net-internals/#hsts 删除 iDRAC 域名的记录
686351a40c833.webp