TS200-2280 V2 iBMC导入SSL证书后浏览器仍显示不安全问题案例分析
发表于 2026/06/30
0
1 问题现象描述
硬件配置
- 型号:TS200-2280 V2
问题现象
客户导入SSL证书后,浏览器仍提示不安全。

2 关键过程与根因分析
关键过程
Step 1:告警分析
告警提示安全证书来自MYACBP*T01,检查SSL证书Subject Alternative Name字段取值为DNS域名(MYACBP*T01)。
查看路径:谷歌浏览器网页左上角->不安全标志->证书详情->详细信息。


Step 2:实验室验证
当Subject Alternative Name字段取值为DNS域名时(XCA工具制作SSL证书),问题复现。
当取值为IP时,SSL证书有效,不安全标志消除(IP访问iBMC,非域名访问)。
Step 3:问题复现与解决对比
问题复现:Subject Alternative Name字段取值为DNS


问题解决:Subject Alternative Name字段取值为IP


Step 4:结果验证
调整Subject Alternative Name字段取值为IP后,SSL证书生效,不安全标志消除。
根因分析
当iBMC为IP访问时,客户SSL证书制作时Subject Alternative Name字段取值为DNS,会导致证书无效,取值需调整为IP。
3 结论、解决方案及效果
结论
当iBMC为IP访问时,SSL证书的Subject Alternative Name字段必须设置为IP才能使证书生效。
解决方案
重新制作SSL证书,将Subject Alternative Name字段设置为iBMC的IP地址。
效果
SSL证书生效,浏览器不再显示不安全警告。
4 经验总结与预防措施
经验总结
- 使用IP访问iBMC时,SSL证书的Subject Alternative Name字段必须设为IP
- 使用DNS域名访问时,Subject Alternative Name字段应设为DNS域名
预防措施
- 制作SSL证书前确认访问方式(IP或域名)
- 根据访问方式正确设置Subject Alternative Name字段
规范建议
无
参考链接
XCA工具制作SSL证书参考:https://3ms.huawei.com/next/groups/index.html#/wiki/detail?groupId=2035005&wikiId=5770488&


