Ssl-Certificate
如何解決 HP 刀片中心的證書錯誤
我正在嘗試解決我們在嘗試管理 HP c7000 刀片機箱時遇到的 ssl 證書錯誤。為此,我創建了一個簽名證書並將其導入瀏覽器。在 Onboard Administrator 中,我創建了一個證書籤名請求,我使用我的 CA 對其進行了簽名,然後上傳了證書。這非常有效,連接到 Onboard Administrator 時我不再收到任何 SSL 錯誤。
嘗試通過 Onboard Administrator 連接到刀片本身上的 iLo 時會出現問題。通過點擊“Web 管理”連結完成。Onboard Administrator 使用其 IP 地址而不是主機名連結到刀片。但 iLo 創建的證書籤名請求使用主機名。即使此證書已簽名,瀏覽器仍會抱怨它用於錯誤的域。
我要麼需要能夠讓 Onboard Administrator 使用主機名而不是 IP 地址連接到刀片,要麼需要獲得包含 IP 地址作為 CN 而不是主機名的證書籤名請求。哪個並不特別重要。有人知道如何配置嗎?
您可以在簽名時添加 subjectAltName 值。如果證書包含 subjectAltName 副檔名,瀏覽器將使用在那裡找到的名稱而不是通用名稱。subjectAltName 可以包含 DNS 名稱或 IP 地址。