使用官网华为版本5.05.12.15导入SSL证书可成功,无论是有密码还是无密码证书,均可正常导入并生效
使用社区版本构建的BMC,无论是有密码还是无密码证书,均导入失败
相关日志
问题已解决,制作证书使用的openssl版本需要是3.x版本
2 个赞
我们也刚解决了类似问题,问题场景如下:
1230版本升级为2503版本后,ssh可以访问,web无法访问。
咨询PAE后告知是ssl证书问题,尝试制作证书并导入,提示错误
//导入证书
ipmcset -t certificate -d import -v /tmp/cert.p12 1 123456
//一键收集日志
ipmcget -d diag
一键日志也是报该错误:p12 parse fail, error is error:0308010C:digital envelope routines::unsupported,根据这个提示找到了方法,原本证书使用openssl1.x生成,升级openssl3.x之后生成证书并导入成功,web恢复访问。
//查看openssl版本
openssl version -a
2 个赞
请问ssl是用CA证书制作的吗?社区没看到相关说明
和固件签名的CA没关系,具体可以搜索 一下
你好,蒋工,请问下这个BMC模组的系统时间你们是通过date -s命令设置的吗? 这个得需要root权限才行吧,请问是怎么解决的呀,我这只有个Administrator的用户
集成busybox后,可以通过telnet进入bmc系统,此时是root权限,就可以使用date命令改时间了;
我这个根文件系统里面有个busybox 1.34.1的版本,但是telnet连接不过去,需要开啥服务吗?
我直接连192.168.2.100:23 网络报错,提示被拒绝。 但是ssh 192.168.2.100是能进行连接的
根文件系统那个busybox是精简的,不带telnet服务;
需要用社区的busybox,需要自行构建为conan组件,并在manifest引入的,还要注意区分conan1.x 2.x
好的,感谢。主要是自己编译出来的openUBMC升级后,ssh连接不过去,串口又在启动后被切到了CPU侧。 现在手过渡包上操作的这个是华为那边的, ssh能连接,但又碰上导入ssl证书的问题 