PowerFlex:网关高可用性连接不受信任
摘要: 使用 HAProxy 和 Keepalive 配置高可用性的网关,具有虚拟 IP 地址 (VIP) HAProxy 证书的通用名称 (CN) 与用于访问网关的地址不同。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
HTTP 客户端、curl、浏览器等报告与网关的连接不安全。
客户端不能信任与网关的连接。
客户端不能信任与网关的连接。
原因
客户端使用 VIP 的 FQDN 或 VIP 访问网关。
向客户端显示 HAProxy 的证书,其中包含不同的 CN。
由于证书的 CN 和用于访问网关的地址不同,客户端无法验证证书的真实性。
向客户端显示 HAProxy 的证书,其中包含不同的 CN。
由于证书的 CN 和用于访问网关的地址不同,客户端无法验证证书的真实性。
解决方案
这不是 PowerFlex 问题。
解决方法:
使用用于访问网关的 FQDN 或 IP 地址(VIP 的 FQDN 或 VIP)重新颁发 HAProxy 的证书。
使用 VIP 的 FQDN 或 VIP 访问网关。
解决方法:
使用用于访问网关的 FQDN 或 IP 地址(VIP 的 FQDN 或 VIP)重新颁发 HAProxy 的证书。
使用 VIP 的 FQDN 或 VIP 访问网关。
受影响的产品
PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, ScaleIO Ready Node-PowerEdge 13G, Ready Node Series文章属性
文章编号: 000182613
文章类型: Solution
上次修改时间: 11 11月 2025
版本: 5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。