私の RedHat 8 システムでは、wget以下のエラーが発生して失敗します。
wget -v https://10.81.72.97/repo/packages/installer-5.1-1.x86_64.rpm
--2022-12-05 19:40:00-- https://10.81.72.97/repo/packages/installer-5.1-1.x86_64.rpm
Connecting to 10.81.72.97:443... connected.
The certificate's owner does not match hostname ‘10.81.72.97’
ただし、この証明書は ca-bundle に存在することがわかります。これは自己署名証明書です。
# openssl crl2pkcs7 -nocrl -certfile /etc/pki/tls/certs/ca-bundle.crt | openssl pkcs7 -print_certs
subject=C = US, ST = California, L = Mountain View, O = ABC LLC, OU = ABC Solutions, CN = 10.81.72.97
issuer=C = US, ST = California, L = Mountain View, O = ABC LLC, OU = ABC Solutions, CN = 10.81.72.97
wget はどこで証明書を探していますか? また、なぜ「証明書の所有者がホスト名と一致しない」と考えるのでしょうか?
答え1
問題は CA が見つからないことではなく、ホスト名が一致していないことです。証明書のサブジェクト代替名フィールドを確認してください。これらは証明書が有効である名前です。IP アドレスの代わりに SAN 名の 1 つを使用すると、有効になります。