閲覧
ヘルプ
サインイン
Solved!
tagawt
2 Intern
•
378 メッセージ
1
1866
2018年10月22日 23:00
VxRail ManagerのSSL証明書をブラウザにインポートしてセキュリティ警告を表示しないようにしたいのですが、
手順はどこかに公開されていますか?
レスポンス(3)
shirano2
1 Rookie
60 メッセージ
5
セキュリティ警告の表示有無は、ブラウザの種類やバージョンにもよりますが、SSL証明書内にあるCommon Name(CN)で判断してあります。
このため、通常Linuxと同等手順にて、VxRail Manager上で opensslコマンドからVxRail ManagerのFQDNと同じ名前をCommon Name(CN)として指定したCSR(証明書要求)を生成します。
例)
# openssl req -new -sha256 -key .key -out .csr
生成したCSRファイルを元に、SSL証明書として署名してもらい、下記Procedureに従い、
新しいSSL証明書に置き換えることで、VxRail ManagerへFQDN指定のアクセスした際、セキュリティ警告は出なくなります。
'How To' Procedures > 'How To' change other VxRail cluster settings > v4.X.XXX > Replace the VxRail Manager SSL Certificate
作成したCSR(証明書要求)は信頼できる第三者証明機関にて署名してもらうのが一番ではありますが、
Linuxのopensslコマンド(VxRail Managerのopennsslコマンドでも)やWindowsのAD証明書サービスなどで署名することもできます(セキュリティ的にはお勧めしません)
なお、自己署名証明書とした場合、Common Nameを適切にFQDNに指定したSSLに置き換えた後も、セキュリティ警告が表示される場合があります。
最近のブラウザのVersionでは、自己署名証明書をセキュリティ上危険であると判断し、Common Nameの値での判断を行わず、SAN(Subject Alternative Name)の値を参照する場合があるためです。
SAN値の指定については、下記サイトなどが参考になるかと思います。
Linux opensslの場合
Chrome58で、HTTPSの自己証明書が NET::ERR_CERT_COMMON_NAME_INVALID になる場合の対応
Windows AD証明書サービスの場合
https://www.spacewalker.jp/log/220
証明書の置き換えに失敗した場合等は、VxRail Manager Web UIへアクセスできなくなることがありますので、
事前にSnapshotを取得しておくとよいと思います
0
2018年10月26日 01:00
詳細に回答頂きありがとうございます。
peclon
1 メッセージ
2021年6月25日 02:00
Esxi cannot login Web UI and SSH, management IP ping reply as normal, VMs ... VxRail ManagerのSSL証明書の置き換えなどを実施している場合、Pluginが正常 ... NodeのUpgrade実施中にBIOS画面で停止してしまうことがまれにあります.
デル サポート リソース
もっと見る
すべて表示
Top
shirano2
1 Rookie
1 Rookie
•
60 メッセージ
5
2018年10月22日 23:00
セキュリティ警告の表示有無は、ブラウザの種類やバージョンにもよりますが、SSL証明書内にあるCommon Name(CN)で判断してあります。
このため、通常Linuxと同等手順にて、VxRail Manager上で opensslコマンドからVxRail ManagerのFQDNと同じ名前をCommon Name(CN)として指定したCSR(証明書要求)を生成します。
例)
# openssl req -new -sha256 -key .key -out .csr
生成したCSRファイルを元に、SSL証明書として署名してもらい、下記Procedureに従い、
新しいSSL証明書に置き換えることで、VxRail ManagerへFQDN指定のアクセスした際、セキュリティ警告は出なくなります。
'How To' Procedures > 'How To' change other VxRail cluster settings > v4.X.XXX > Replace the VxRail Manager SSL Certificate
作成したCSR(証明書要求)は信頼できる第三者証明機関にて署名してもらうのが一番ではありますが、
Linuxのopensslコマンド(VxRail Managerのopennsslコマンドでも)やWindowsのAD証明書サービスなどで署名することもできます(セキュリティ的にはお勧めしません)
なお、自己署名証明書とした場合、Common Nameを適切にFQDNに指定したSSLに置き換えた後も、セキュリティ警告が表示される場合があります。
最近のブラウザのVersionでは、自己署名証明書をセキュリティ上危険であると判断し、Common Nameの値での判断を行わず、SAN(Subject Alternative Name)の値を参照する場合があるためです。
SAN値の指定については、下記サイトなどが参考になるかと思います。
Linux opensslの場合
Chrome58で、HTTPSの自己証明書が NET::ERR_CERT_COMMON_NAME_INVALID になる場合の対応
Windows AD証明書サービスの場合
https://www.spacewalker.jp/log/220
証明書の置き換えに失敗した場合等は、VxRail Manager Web UIへアクセスできなくなることがありますので、
事前にSnapshotを取得しておくとよいと思います
tagawt
2 Intern
2 Intern
•
378 メッセージ
0
2018年10月26日 01:00
詳細に回答頂きありがとうございます。
peclon
1 メッセージ
0
2021年6月25日 02:00
Esxi cannot login Web UI and SSH, management IP ping reply as normal, VMs ... VxRail ManagerのSSL証明書の置き換えなどを実施している場合、Pluginが正常 ... NodeのUpgrade実施中にBIOS画面で停止してしまうことがまれにあります.