HPc7000ブレードエンクロージャーを管理しようとしたときに発生するSSL証明書エラーを整理しようとしています。そのために、署名証明書を作成してブラウザにインポートしました。 Onboard Administratorで、証明書署名要求を作成し、CAで署名してから、証明書をアップロードしました。これは完全に機能し、OnboardAdministratorに接続するときにSSLエラーが発生しなくなりました。
問題は、OnboardAdministratorを介してブレード自体のiLoに接続しようとしたときに発生します。 「Web管理」リンクをクリックして完了します。 Onboard Administratorは、ホスト名ではなくIPアドレスを使用してブレードにリンクします。ただし、iLoが作成する証明書署名要求は、ホスト名を使用します。この証明書が署名されている場合でも、ブラウザはそれが間違ったドメインのものであると文句を言います。
Onboard AdministratorがIPアドレスではなくホスト名を使用してブレードに接続できるようにするか、ホスト名ではなくCNとしてIPアドレスを含む証明書署名要求を取得できる必要があります。どちらでもかまいません。誰かがこれを構成する方法を知っていますか?
署名中にsubjectAltName値を追加できます。証明書にsubjectAltName拡張子が含まれている場合、ブラウザは一般名ではなく、そこにある名前を使用します。 subjectAltNameには、DNS名またはIPアドレスを含めることができます。