因此，我们尝试使用 RedFish API 制作 CSR，然后使用我们的 CA 创建证书。我们从

Invoke-GenerateCsrREDFISH -generate_csr -idrac_ip <idracip> -idrac_username root -idrac_password <password> -Country DE -State Baden-Wuertemberg -City Stuttgart -Org Customer -OrgUnit IT -CommonName idrac-8t1t954.m2t.forest

这会生成一个 CSR，我们使用 CA 对其进行签名，但问题是 iDRAC 不喜欢生成的证书，而且我们尝试使用 Dell racadm 实用程序或 RedFish 上传它都无济于事。

racadm 说：

Security Alert: Certificate is invalid - Certificate is not signed by Trusted Third Party
Continuing execution. Use -S option for racadm to stop execution on certificate-related errors.
ERROR: An invalid certificate is uploaded.

Invoke-ReplaceCertificateREDFISH – 这也不起作用，并显示证书上传失败：如果我们尝试二进制 .cer 格式，则无法验证证书，或者显示

如果我们尝试 .pem 格式，则无法完成操作，因为属性 \u0011 输入的值不在可接受值列表中。

但是，如果我们通过 racadm 生成具有相同参数的 CSR，它就可以工作。但我们公司希望我们使用 RedFish API…