Ich versuche, die SSL-Zertifikatsfehler zu beheben, die beim Verwalten unserer HP c7000 Blade-Gehäuse auftreten. Zu diesem Zweck habe ich ein Signaturzertifikat erstellt und in den Browser importiert. In Onboard Administrator habe ich eine Zertifikatsignieranforderung erstellt, die ich mit meiner Zertifizierungsstelle signiert und dann das Zertifikat hochgeladen habe. Dies hat perfekt funktioniert und ich erhalte keine SSL-Fehler mehr, wenn ich eine Verbindung zu Onboard Administrator herstelle.
Das Problem tritt auf, wenn versucht wird, über Onboard Administrator eine Verbindung zum iLo auf den Blades selbst herzustellen. Dies geschieht durch Klicken auf den Link „Web Administration“. Onboard Administrator stellt die Verbindung zum Blade über seine IP-Adresse und nicht über den Hostnamen her. Die von iLo erstellte Zertifikatsignieranforderung verwendet jedoch den Hostnamen. Selbst wenn dieses Zertifikat signiert ist, beschwert sich der Browser immer noch, dass es für die falsche Domäne ist.
Ich muss entweder Onboard Administrator dazu bringen können, eine Verbindung zu den Blades über den Hostnamen statt der IP-Adresse herzustellen, oder eine Zertifikatsignieranforderung erhalten, die die IP-Adresse als CN statt des Hostnamens enthält. Es ist nicht besonders wichtig, was davon zutrifft. Weiß jemand, wie man das konfiguriert?
Antwort1
Sie können beim Signieren SubjectAltName-Werte hinzufügen. Wenn ein Zertifikat eine SubjectAltName-Erweiterung enthält, verwendet ein Browser die dort gefundenen Namen anstelle des allgemeinen Namens. Der SubjectAltName kann DNS-Namen oder IP-Adressen enthalten.