文档中心
通过白牌包导入自定义SSL证书失败问题分析
更新时间: 2026/05/28
在Gitcode上查看源码

问题背景

  • 单板类型:自研板;
  • 软件版本:openUBMC 25.09;
  • 涉及功能:白牌包,升级,ssl证书;
  • 触发条件:按照社区白牌包制作流程,制作的白牌包在web页面进行升级,升级完成后app.log查看日志。
  • 业务表现:预期日志中无证书解析失败相关日志;实际日志中存在证书解析失败日志。

问题复现步骤

按照社区白牌包制作方法制作白牌包白牌包适配与制作指南制作出来的白牌包,web页面进行升级,升级后一键收集查看app.log日志。

关键日志信息

查看app.log日志,确认报错如下:

定位过程

  1. 查看日志,确认白牌包在导入证书的过程中,需要om组件对证书进行解密,目前按照实际日志看为om组件解密失败;

  2. 直接从web页面导入SSL证书,可正常导入,未失败,具体如下图:

  3. 确认白牌包中SSL证书的制作过程及加密是否有问题,具体操作方法如下:社区资料白牌包中的ssl证书相关说明如下链接白牌包适配与制作指南,该白牌包制作指南中无SSL自定义证书制作方法介绍。

问题原因

社区资料缺失SSL自定义证书相关制作方法及配置方法,导致制作的白牌包涉及ssl证书部分本身存在错误,且目前已知会社区进行资料修改。

解决方案

与项目接口人沟通,获取白牌包中自定义SSL证书制作方法如下:

text
  - openssl pkcs12 -in <个人证书名> -out customize -nodes -password pass:***
  - openssl pkcs12 -export -in customize -out customize_pre.pfx -password pass:
  - openssl enc -aes-256-cbc -in customize_pre.pfx -out customize.pfx -pass "接口人获取"。

按照沟通后的方法制作SSL证书并配置到白牌包的配置文件filelist.conf中;即filelist.conf文件新增三行:

text
  [File10]
  Name=customize.pfx 
  Path=/data/opt/bmc/conf

customize.pfx(即自定义的SSL证书),重新构建白牌包后升级,查看日志,无证书解密失败相关日志。日志中报导入成功,具体见如下截图: