Установим корпоративный сертификат на Huawei iBMC. Сертификат подпишем корпоративным центром сертификации от Microsoft.
В iBMC переходим в раздел Services → Web Services.
По умолчанию на сервере установлен самоподписанный сертификат на 10 лет. Нажимаем кнопку Customize.
Выбираем Generate CSR. Заполняем информацию для CSR запроса.
Нашёл баг в форме. Поле Subject Alternate Name (SAN) не допускает ввод дефиса, это косяк. Косяк обходится редактированием кода страницы, но можно это поле вообще не заполнять.
Нажимаем кнопку Generate.
CSR запрос скачивается в виде файла server.csr.Копируем целиком base64 код.
Открываем центр сертификации.
Request a certificate.
Advanced certificate request.
В Saved Request вставляем скопированный base64 код. Certificate Template меняем на Web Server.При необходимости заполняем дополнительные атрибуты.
Submit.
Устанавливаем галку Base 64 encoded и скачиваем сертификат Download Server Certificate.
В iBMC переключаем радиокнопку Import Certificate.
Здесь можно указать файл сертификата, в том числе и с закрытым ключом. Я указываю сертификат CER.
OK.
Для применения сертификата нужно перезагрузить iBMC. Restart Now.
Дожидаемся окончания перезагрузки, закрываем вкладку и открываем заново. Видим, что новый сертификат установлен и работает.
