Перейти к основному содержанию

Huawei iBMC — установка SSL сертификата

Huawei

Установим корпоративный сертификат на Huawei iBMC. Сертификат подпишем корпоративным центром сертификации от Microsoft.

В iBMC переходим в раздел ServicesWeb Services.

ssl

По умолчанию на сервере установлен самоподписанный сертификат на 10 лет. Нажимаем кнопку Customize.

ssl

Выбираем Generate CSR. Заполняем информацию для CSR запроса.

Нашёл баг в форме. Поле Subject Alternate Name (SAN) не допускает ввод дефиса, это косяк. Косяк обходится редактированием кода страницы, но можно это поле вообще не заполнять.

Нажимаем кнопку Generate.

ssl

CSR запрос скачивается в виде файла server.csr.Копируем целиком base64 код.

ssl

Открываем центр сертификации.

ssl

Request a certificate.

ssl

Advanced certificate request.

ssl

В Saved Request вставляем скопированный base64 код. Certificate Template меняем на Web Server.При необходимости заполняем дополнительные атрибуты.

ssl

Submit.

ssl

Устанавливаем галку Base 64 encoded и скачиваем сертификат Download Server Certificate.

В iBMC переключаем радиокнопку Import Certificate.

ssl

Здесь можно указать файл сертификата, в том числе и с закрытым ключом. Я указываю сертификат CER.

ssl

OK.

ssl

Для применения сертификата нужно перезагрузить iBMC. Restart Now.

ssl

Дожидаемся окончания перезагрузки, закрываем вкладку и открываем заново. Видим, что новый сертификат установлен и работает.

Теги

Цены

 

Похожие материалы

CTF — HTTP open redirect

Привет, юный безопасник! Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - Open redirect". За решение задачки дают 10 баллов, низкая сложность.

Теги

CTF — JWT - Revoked token

Всем привет, давненько мы не решали задачки на информационную безопасность web-серверов. Исправим это недоразумение. Сегодня задачка с портала root-me.org, называется "JWT - Revoked token". За решение задачки дают 25 баллов, ближе к среднему уровню.

Теги