Estou tentando resolver os erros de certificado SSL que recebemos ao tentar gerenciar nossos gabinetes blade HP c7000. Para isso criei um certificado de assinatura e importei-o para o navegador. No Onboard Administrator criei uma solicitação de assinatura de certificado, que assinei com minha CA e depois carreguei o certificado. Isso funcionou perfeitamente e não recebo mais erros de SSL ao me conectar ao Onboard Administrator.
O problema surge ao tentar conectar-se através do Onboard Administrator ao iLo nos próprios blades. Feito clicando no link "Administração da Web". O administrador integrado vincula-se ao blade com seu endereço IP em vez do nome do host. Mas a solicitação de assinatura de certificado criada pelo iLo usa o nome do host. Mesmo quando este certificado é assinado, o navegador ainda reclama que é do domínio errado.
Preciso conseguir que o Onboard Administrator se conecte aos blades usando o nome do host em vez do endereço IP ou obtenha uma solicitação de assinatura de certificado que contenha o endereço IP como CN em vez do nome do host. Não importa particularmente qual. Alguém sabe como configurar isso?
Responder1
Você pode adicionar valores subjectAltName durante a assinatura. Se um certificado contiver uma extensão subjectAltName, um navegador usará os nomes encontrados lá em vez do nome comum. O subjectAltName pode conter nomes DNS ou endereços IP.