Onboard Administratorの証明書
デフォルトで、HPE Onboard Administrator(OA)は自己署名証明書を生成します。これらの証明書には以下の情報が含まれていません。
完全修飾ドメイン名が含まれたサブジェクトフィールド、つまり共通名(CN)フィールド
サブジェクトの別名(SAN)フィールド
HPE OneViewの特定のデバイスの識別情報に対して証明書をバインドできないため、デフォルトの証明書では、十分なセキュリティが提供されません。代わりに、PKI CA署名証明書を使用するか、自己署名を使用する必要がある場合は、新しいOA自己署名証明書を作成して、以下の情報を手動で指定する必要があります。
証明書のCNフィールドの完全修飾ドメイン名(FQDN)。
サブジェクトの別名フィールドにOAのIPアドレスに加えて、同じFQDN。管理環境で使用されている有効なOA IP(IPv4、IPv6、およびIPv6リンクローカル)がすべて含まれていることを確認してください。
SANフィールドの値を適切に指定する方法については、Onboard Administratorのオンラインヘルプを参照してください。