我正在嘗試解決在嘗試管理 HP c7000 刀片機箱時遇到的 ssl 憑證錯誤。為此,我建立了一個簽名憑證並將其匯入瀏覽器。在 Onboard Administrator 中,我建立了一個憑證簽名請求,我使用我的 CA 對該請求進行了簽名,然後上傳了憑證。這工作得很好,連接到 Onboard Administrator 時我不再收到任何 SSL 錯誤。
當嘗試透過 Onboard Administrator 連接到刀片本身上的 iLo 時,就會出現問題。按一下「Web Administration」連結即可完成。 Onboard Administrator 透過 IP 位址而不是主機名稱連結到刀片。但 iLo 建立的憑證簽章請求使用主機名稱。即使該憑證已簽名,瀏覽器仍然會抱怨該憑證用於錯誤的網域。
我需要能夠讓 Onboard Administrator 使用主機名稱而不是 IP 位址連接到刀片,或取得包含 IP 位址作為 CN 而不是主機名稱的憑證簽署請求。哪個不特別重要。有人知道如何配置這個嗎?
答案1
您可以在簽名時新增 subjectAltName 值。如果憑證包含 subjectAltName 擴展,瀏覽器將使用在那裡找到的名稱而不是通用名稱。 subjectAltName 可以包含 DNS 名稱或 IP 位址。