我正在尝试解决我们在管理 HP c7000 刀片机箱时遇到的 SSL 证书错误。为此,我创建了一个签名证书并将其导入浏览器。在 Onboard Administrator 中,我创建了一个证书签名请求,我使用 CA 对其进行了签名,然后上传了证书。这非常有效,连接到 Onboard Administrator 时我不再遇到任何 SSL 错误。
问题出现在尝试通过 Onboard Administrator 连接到刀片上的 iLo 时。通过单击“Web 管理”链接完成。Onboard Administrator 使用其 IP 地址而不是主机名链接到刀片。但 iLo 创建的证书签名请求使用主机名。即使此证书已签名,浏览器仍会抱怨它用于错误的域。
我要么需要能够让 Onboard Administrator 使用主机名而不是 IP 地址连接到刀片,要么获取包含 IP 地址作为 CN 而不是主机名的证书签名请求。具体哪种方式并不重要。有人知道如何配置吗?
答案1
您可以在签名时添加 subjectAltName 值。如果证书包含 subjectAltName 扩展,浏览器将使用在那里找到的名称,而不是通用名称。subjectAltName 可以包含 DNS 名称或 IP 地址。