如何替换 Supermicro IPMI SSL 和 TLS 证书

决定在我的 Supermicro IPMI（智能配置管理接口）上替换 SSL 和 TLS 证书。

警告：   证书更新后服务器将重启！ 

创建证书有很多方法。这里介绍两种。一种适用于 Linux，另一种适用于 Windows。我们先从 Linux 开始。

要创建证书，您需要在 Linux 安装中安装 OpenSSL。几乎所有发行版都包含 OpenSSL。要查看 OpenSSL 的版本，请使用以下命令：

openssl version
OpenSSL 3.0.16 11 Feb 2025 (Library: OpenSSL 3.0.16 11 Feb 2025)

 

我建议使用至少 2048 位的证书。

首先，我们创建一个 2048 位的 RSA 私钥。文件名可以随意，在本例中，我将 RSA 私钥存储在 pvt.pem 文件中。

openssl genrsa -out pvt.pem 2048

或者，您可以使用 genpkey 选项

openssl genpkey -algorithm RSA -out pvt.pem -pkeyopt rsa_keygen_bits:2048

 

使用这个私有 RSA 密钥，创建证书请求

openssl req -new -key pvt.pem -out crt.pem

然后我使用我的私有 RSA 密钥签署证书并验证证书 1 年（365 天）。

openssl x509 -req -days 365 -in crt.pem -signkey pvt.pem -out crt.pem

 对于 Windows，您可以使用类似的 OpenSSL 命令，但使用 Windows 语法。

C:\OpenSSL\bin>openssl.exe genrsa 2048 > ipmi.key
生成 RSA 私钥，2048 位长模数
............+++
.....+++
e 为 65537 (0x010001)

C:\OpenSSL\bin>openssl.exe req -new -key ipmi.key -out ipmi.crt C:\OpenSSL\bin>openssl.exe x509 -req 365 -new -in ipmi.key -out ipmi.crt

接下来，在您常用的浏览器中打开 IPMI。 在菜单中选择“配置”  ->  “SSL 认证” 

系统要求我们提供新的 SSL 证书和私钥。SSL 证书选择 crt.pem 文件。新私钥选择 pvt.pem 文件。

点击“上传”。服务器会发出证书将被替换的警告，点击“确定”按钮后，服务器将重新启动并启用新证书。