PowerStore: Julkisen PKI:n allekirjoittaman HTTP-hallintavarmenteen lataaminen epäonnistuu

Seuraavat virheet syntyvät, kun HTTP-hallintavarmennetta yritetään ladata tai käyttää PowerStoren verkkokäyttöliittymässä:

Failed to update certificate in credential store. Please verify your certificate chain (0xE09010010013).

Certificate does not contain SAN with IP address or DNS name (0xE090A0010009).

Kuva virheestä 0xE09010010013:

Kuva virheestä 0xE090A0010009:

Tämä ongelma johtuu julkisen avaimen infrastruktuurin (PKI) allekirjoittamasta varmenteesta, joka ei tue IP-osoitteiden käyttöä varmenteen Subject Alternate Name (SAN) -osassa.

Mitä tulee PKI: hen, ne eivät yleensä salli IP-osoitteita SAN: ssa julkisille varmenteille. Julkinen PKI myöntää yleensä varmenteita, jotka on tarkoitettu julkisille verkkotunnuksille tai verkkopalvelimille.

Yksityinen PKI pystyy yleensä luomaan SAN-varmenteita, jotka sisältävät minkä tahansa määrän IPv4-osoitteita, IPv6-osoitteita ja täydellisiä verkkotunnuksia (FQDN). Ne on tarkoitettu tarjoamaan varmennepalveluja sisäisesti organisaatiossa (intranet) eikä yleisölle (Internet).

Varmista, että SAN sisältää PowerStoren klusterin IPv4-osoitteen, IPv6-osoitteen ja DNS-nimen.

Löydät nämä tiedot jollakin seuraavista tavoista:

• Microsoft-varmenneapuohjelmassa:

certutil.exe -dump CertificateName.pem

• OpenSSL:ää käyttävässä Linux-komentotulkissa:

openssl x509 -in certificateName.pem -text -noout 

Jos SAN-verkossa ei ole kaikkia kolmea pakollista kenttää, pyydä varmenteen toimittajaa allekirjoittamaan varmenne ja varmista, että se sisältää kaikki tarvittavat tiedot. Jos he eivät voi toimittaa varmennetta näillä tiedoilla, sinun on luotava nämä varmenteet yksityisen PKI-palveluntarjoajan kautta tai luotava paikallinen PKI, joka voi allekirjoittaa nämä varmenteet.

Jos ongelmia ilmenee edelleen ja kaikki varmenteen tiedot näyttävät oikeilta, voit ottaa yhteyttä Dellin tukeen ja pyytää apua varmenteen myöntämisessä.