Я пытаюсь разобраться с ошибками сертификата ssl, которые мы получаем при попытке управлять нашими корпусами блейд-серверов HP c7000. Для этого я создал сертификат подписи и импортировал его в браузер. В Onboard Administrator я создал запрос на подпись сертификата, который я подписал с помощью своего CA, а затем загрузил сертификат. Это сработало отлично, и я больше не получаю никаких ошибок SSL при подключении к Onboard Administrator.
Проблема возникает при попытке подключения через Onboard Administrator к iLo на самих блейдах. Делается нажатием на ссылку «Веб-администрирование». Onboard Administrator ссылается на блейд по его IP-адресу, а не имени хоста. Но запрос на подпись сертификата, который создает iLo, использует имя хоста. Даже когда этот сертификат подписан, браузер все равно жалуется, что он для неправильного домена.
Мне нужно либо заставить Onboard Administrator подключаться к блейдам, используя имя хоста, а не IP-адрес, либо получить запрос на подпись сертификата, который содержит IP-адрес в качестве CN, а не имени хоста. Не имеет особого значения, что именно. Кто-нибудь знает, как это настроить?
решение1
Вы можете добавлять значения subjectAltName при подписании. Если сертификат содержит расширение subjectAltName, браузер использует имена, найденные там, а не общее имя. SubjectAltName может содержать имена DNS или IP-адреса.