HP c7000 ブレード エンクロージャを管理しようとしたときに発生する SSL 証明書エラーを解決しようとしています。そのために、署名証明書を作成し、それをブラウザーにインポートしました。Onboard Administrator で証明書署名要求を作成し、CA で署名してから証明書をアップロードしました。これは完璧に機能し、Onboard Administrator に接続したときに SSL エラーが発生しなくなりました。
問題は、Onboard Administrator を介してブレード自体の iLo に接続しようとするときに発生します。これは、「Web 管理」リンクをクリックして実行します。Onboard Administrator は、ホスト名ではなく IP アドレスを使用してブレードにリンクします。しかし、iLo が作成する証明書署名要求ではホスト名が使用されます。この証明書が署名されている場合でも、ブラウザはドメインが間違っているというエラーを表示します。
Onboard Administrator が IP アドレスではなくホスト名を使用してブレードに接続できるようにするか、ホスト名ではなく IP アドレスを CN として含む証明書署名要求を取得する必要があります。どちらでもかまいません。これを構成する方法を誰か知っていますか?
答え1
署名時に subjectAltName 値を追加できます。証明書に subjectAltName 拡張子が含まれている場合、ブラウザは共通名ではなく、そこに見つかった名前を使用します。subjectAltName には DNS 名または IP アドレスを含めることができます。