超微 IPMI SSL证书更新

在 Linux 中使用 OpenSSL 生成自签名证书的步骤如下：

---

1. 生成 RSA 私钥

openssl genrsa -out pvt.pem 2048

• 作用：生成一个 2048 位的 RSA 私钥文件 pvt.pem。

• 注意：私钥是敏感文件，需严格保护权限（建议 chmod 400 pvt.pem）。

---

2. 生成证书签名请求 (CSR)

openssl req -new -key pvt.pem -out csr.pem

• 作用：基于私钥 pvt.pem 生成证书签名请求文件 csr.pem。

• 交互提示：需输入证书信息（国家、组织、域名等）。

  • 重点字段：Common Name 通常填写域名或服务器 IP（如 example.com 或 192.168.1.1）。

---

3. 生成自签名证书

openssl x509 -req -days 3650 -in csr.pem -signkey pvt.pem -out crt.pem

• 作用：用私钥直接对 CSR 签名，生成有效期为 10 年（3650 天）的自签名证书 crt.pem。

• 注意：自签名证书不会被浏览器/系统默认信任，适用于测试或内部环境。

---

完整命令示例

# 1. 生成私钥
openssl genrsa -out pvt.pem 2048

# 2. 生成 CSR（按提示输入信息）
openssl req -new -key pvt.pem -out csr.pem

# 3. 生成自签名证书
openssl x509 -req -days 3650 -in csr.pem -signkey pvt.pem -out crt.pem

---

补充说明

• • pvt.pem: 私钥（保密！）。

  • csr.pem: 证书签名请求（可提交给 CA 机构签名）。

  • crt.pem: 自签名证书（直接使用）。

应用场景

• 本地 HTTPS 开发（如 Nginx/Apache 配置）。

• 内部服务通信加密（如微服务间的 TLS 通信）。

• 测试或临时用途（正式环境建议使用 CA 签发的证书）。

上传证书到 IPMI

1. 登录 IPMI 管理界面
   通过浏览器访问 IPMI 的 IP 地址，使用管理员账号登录。

2. 导航到 SSL 证书配置
   进入 Configuration → SSL Certificate。

3. 上传证书和私钥

   • Certificate File：选择生成的证书文件（crt.pem）。

   • Private Key File：选择私钥文件（pvt.pem）。

   • 点击 Upload。

4. 确认重启
   系统会提示“证书将被替换，服务器将重启”，确认后 IPMI 将自动重启并应用新证书。