Highlighted
tagawt
3 Argentium

VxRail Manager Web画面のSSL証明書

解決策を見る

VxRail ManagerのSSL証明書をブラウザにインポートしてセキュリティ警告を表示しないようにしたいのですが、

手順はどこかに公開されていますか?

ラベル(1)
タグ(1)
返信
1 件の受理された解決策

受理された解決策
Highlighted
shirano2
2 Bronze

Re: VxRail Manager Web画面のSSL証明書

解決策を見る

セキュリティ警告の表示有無は、ブラウザの種類やバージョンにもよりますが、SSL証明書内にあるCommon Name(CN)で判断してあります。

このため、通常Linuxと同等手順にて、VxRail Manager上で opensslコマンドからVxRail ManagerのFQDNと同じ名前をCommon Name(CN)として指定したCSR(証明書要求)を生成します。


例)

 # openssl req -new -sha256 -key <newssl>.key -out <newssl>.csr


生成したCSRファイルを元に、SSL証明書として署名してもらい、下記Procedureに従い、

新しいSSL証明書に置き換えることで、VxRail ManagerへFQDN指定のアクセスした際、セキュリティ警告は出なくなります。

'How To' Procedures > 'How To' change other VxRail cluster settings > v4.X.XXX > Replace the VxRail Manager SSL Certificate

作成したCSR(証明書要求)は信頼できる第三者証明機関にて署名してもらうのが一番ではありますが、

Linuxのopensslコマンド(VxRail Managerのopennsslコマンドでも)やWindowsのAD証明書サービスなどで署名することもできます(セキュリティ的にはお勧めしません)

なお、自己署名証明書とした場合、Common Nameを適切にFQDNに指定したSSLに置き換えた後も、セキュリティ警告が表示される場合があります。

最近のブラウザのVersionでは、自己署名証明書をセキュリティ上危険であると判断し、Common Nameの値での判断を行わず、SAN(Subject Alternative Name)の値を参照する場合があるためです。

SAN値の指定については、下記サイトなどが参考になるかと思います。

 Linux opensslの場合

 Chrome58で、HTTPSの自己証明書が NET::ERR_CERT_COMMON_NAME_INVALID になる場合の対応

 Windows AD証明書サービスの場合

 https://www.spacewalker.jp/log/220

証明書の置き換えに失敗した場合等は、VxRail Manager Web UIへアクセスできなくなることがありますので、

事前にSnapshotを取得しておくとよいと思います

元の投稿で解決策を見る

返信
4件の返信4
Highlighted
shirano2
2 Bronze

Re: VxRail Manager Web画面のSSL証明書

解決策を見る

セキュリティ警告の表示有無は、ブラウザの種類やバージョンにもよりますが、SSL証明書内にあるCommon Name(CN)で判断してあります。

このため、通常Linuxと同等手順にて、VxRail Manager上で opensslコマンドからVxRail ManagerのFQDNと同じ名前をCommon Name(CN)として指定したCSR(証明書要求)を生成します。


例)

 # openssl req -new -sha256 -key <newssl>.key -out <newssl>.csr


生成したCSRファイルを元に、SSL証明書として署名してもらい、下記Procedureに従い、

新しいSSL証明書に置き換えることで、VxRail ManagerへFQDN指定のアクセスした際、セキュリティ警告は出なくなります。

'How To' Procedures > 'How To' change other VxRail cluster settings > v4.X.XXX > Replace the VxRail Manager SSL Certificate

作成したCSR(証明書要求)は信頼できる第三者証明機関にて署名してもらうのが一番ではありますが、

Linuxのopensslコマンド(VxRail Managerのopennsslコマンドでも)やWindowsのAD証明書サービスなどで署名することもできます(セキュリティ的にはお勧めしません)

なお、自己署名証明書とした場合、Common Nameを適切にFQDNに指定したSSLに置き換えた後も、セキュリティ警告が表示される場合があります。

最近のブラウザのVersionでは、自己署名証明書をセキュリティ上危険であると判断し、Common Nameの値での判断を行わず、SAN(Subject Alternative Name)の値を参照する場合があるためです。

SAN値の指定については、下記サイトなどが参考になるかと思います。

 Linux opensslの場合

 Chrome58で、HTTPSの自己証明書が NET::ERR_CERT_COMMON_NAME_INVALID になる場合の対応

 Windows AD証明書サービスの場合

 https://www.spacewalker.jp/log/220

証明書の置き換えに失敗した場合等は、VxRail Manager Web UIへアクセスできなくなることがありますので、

事前にSnapshotを取得しておくとよいと思います

元の投稿で解決策を見る

返信
Highlighted
tagawt
3 Argentium

Re: VxRail Manager Web画面のSSL証明書

解決策を見る

詳細に回答頂きありがとうございます。

返信
valentantonova
1 Copper

Re: VxRail Manager Web画面のSSL証明書

解決策を見る

I want to import the SSL certificate of VxRail Manager into the browser so as not to display security alert,

Is the procedure open to somewhere?

I'm  facing the same issue. Thanks in detail. mcdvoice

返信
Highlighted
john3423123
1 Copper

Re: VxRail Manager Web画面のSSL証明書

解決策を見る
Facing similar issue Even i want a solution for it pls help Bookzz
返信