我正在使用以下配置文件使用 OpenSSL 生成 CSR:
[ req ]
default_bits = 2048
default_keyfile = usercert.key
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no
[ req_distinguished_name ]
C = FR
L = Paris
OU = IT
CN = FirstName LastName
[ req_attributes ]
1.3.6.1.4.1.311.13.2.1 = CertificateTemplate=CustomUserOffline
我的目标是在 CSR 中包含模板名称,以便 Windows CA 能够处理它。
我使用以下命令行来生成 CSR:
openssl req -new -key usercert.key -out usercert.csr -config usercert.cnf
运行它时没有错误,我可以使用以下命令验证 CSR:
openssl req -text -noout -verify -in usercert.csr
verify OK
Certificate Request:
Data:
Version: 1 (0x0)
Subject: C …我们有一堆旧的戴尔 R610。我们需要更新 BIOS 和驱动程序,但服务器上没有操作系统,而且戴尔下载页面只有适用于各种更新程序的 Windows 可执行文件。我们知道唯一的方法是下载 11GB 的戴尔服务器更新实用程序 ISO 映像。
问题是,如果我们设法下载它,我们如何使用它?把它刻录成 DVD 实在是太大了。有没有什么方法可以把它刻录到 U 盘上,R610 会用这个古老的 BIOS 启动(USB 不在启动设备列表中)。
似乎有 3 种方法可以更新戴尔服务器,所有这些方法都有问题。
所以这个选项看起来不起作用。
使用 DRAC 中内置的 UEFI。在启动时按 F10,可以选择一个 FTP 存储库,该存储库提供更新列表,包括“戴尔 32 位诊断程序、戴尔操作系统驱动程序包、戴尔生命周期控制器等。但是,当您尝试“应用”更新时,每个人都提出
“您尝试应用的更新不是戴尔授权的更新”
然后它尝试安装它们,然后提出:
"update failed: ...."
如果固件太旧,似乎无法使用生命周期控制器更新系统,如果您没有操作系统,则无法更新它。请参阅本文:http : //en.community.dell.com/support-forums/servers/f/177/t/19475476
目前我运行 Forefront TMG 将 Exchange 2010 反向代理到外部世界。
我现在正在准备 Exchange 2016 环境,随着 Forefront TMG 过时,我想要一个没有它的解决方案。我现在有 pfSense 和 HAProxy 作为第一道防线和负载平衡。
我的问题是:您应该在负载均衡器和 Exchange 之间添加反向代理吗?这有什么好处?这一切都运行在相同的管理程序和存储基础设施之下。
我知道 HAPrxoy 1.8 现在具有内存中缓存小对象的能力,这可能会加速 Web 服务。但另一方面,只有 OWA 和 ECP 有一些静态内容。
有任何想法吗?
你好,
罗纳德