PowerStore: Не вдається завантажити сертифікат керування HTTP, підписаний публічним PKI

Під час спроби завантажити або застосувати сертифікат керування HTTP до веб-інтерфейсу PowerStore генеруються такі помилки:

Failed to update certificate in credential store. Please verify your certificate chain (0xE09010010013).

Certificate does not contain SAN with IP address or DNS name (0xE090A0010009).

Зображення помилки 0xE09010010013:

Зображення помилки 0xE090A0010009:

Ця проблема виникає через сертифікат, підписаний інфраструктурою з відкритим ключем (PKI), який не підтримує використання IP-адрес у розділі «Альтернативне ім'я суб'єкта» (SAN) сертифіката.

Що стосується PKI, то вони, як правило, не дозволяють вказувати IP-адреси в SAN для публічних сертифікатів. Публічні PKI зазвичай випускають сертифікати, призначені для публічних доменів або веб-серверів.

Private PKI зазвичай може генерувати сертифікати з SAN, які включають будь-яку кількість IPv4-адрес, IPv6-адрес і повністю кваліфікованих доменних імен (FQDN). Вони призначені для надання послуг сертифікації всередині організації (інтранет), а не для громадськості (Інтернет).

Переконайтеся, що SAN містить IPv4-адресу кластера, адресу IPv6 і DNS-ім'я PowerStore.

Знайдіть цю інформацію за допомогою одного з таких способів:

• В утиліті Microsoft Certificate Utility:

certutil.exe -dump CertificateName.pem

• В оболонці Linux за допомогою OpenSSL:

openssl x509 -in certificateName.pem -text -noout 

Якщо в SAN немає всіх трьох обов'язкових полів, зверніться до постачальника сертифіката та попросіть підписати сертифікат і переконатися, що вони містять усю необхідну інформацію. Якщо вони не можуть надати сертифікату таку інформацію, ви повинні створити ці сертифікати через постачальника Private PKI або створити локальний PKI, який може підписувати ці сертифікати.

Якщо проблеми не зникають, а вся інформація про сертифікат виглядає правильно, ви можете звернутися до служби підтримки Dell , щоб допомогти з проблемою сертифіката.