开发者
资源
TS200-2280 V2 iBMC导入SSL证书后浏览器仍显示不安全问题案例分析

TS200-2280 V2 iBMC导入SSL证书后浏览器仍显示不安全问题案例分析

案例分享鲲鹏硬件

发表于 2026/06/30

0

1 问题现象描述

硬件配置

  • 型号:TS200-2280 V2

问题现象

客户导入SSL证书后,浏览器仍提示不安全。


2 关键过程与根因分析

关键过程

Step 1:告警分析

告警提示安全证书来自MYACBP*T01,检查SSL证书Subject Alternative Name字段取值为DNS域名(MYACBP*T01)。

查看路径:谷歌浏览器网页左上角->不安全标志->证书详情->详细信息。

Step 2:实验室验证

当Subject Alternative Name字段取值为DNS域名时(XCA工具制作SSL证书),问题复现。

当取值为IP时,SSL证书有效,不安全标志消除(IP访问iBMC,非域名访问)。

Step 3:问题复现与解决对比

问题复现:Subject Alternative Name字段取值为DNS

问题解决:Subject Alternative Name字段取值为IP

Step 4:结果验证

调整Subject Alternative Name字段取值为IP后,SSL证书生效,不安全标志消除。

根因分析

当iBMC为IP访问时,客户SSL证书制作时Subject Alternative Name字段取值为DNS,会导致证书无效,取值需调整为IP。


3 结论、解决方案及效果

结论

当iBMC为IP访问时,SSL证书的Subject Alternative Name字段必须设置为IP才能使证书生效。

解决方案

重新制作SSL证书,将Subject Alternative Name字段设置为iBMC的IP地址。

效果

SSL证书生效,浏览器不再显示不安全警告。


4 经验总结与预防措施

经验总结

  1. 使用IP访问iBMC时,SSL证书的Subject Alternative Name字段必须设为IP
  2. 使用DNS域名访问时,Subject Alternative Name字段应设为DNS域名

预防措施

  1. 制作SSL证书前确认访问方式(IP或域名)
  2. 根据访问方式正确设置Subject Alternative Name字段

规范建议

参考链接

XCA工具制作SSL证书参考:https://3ms.huawei.com/next/groups/index.html#/wiki/detail?groupId=2035005&wikiId=5770488&

本页内容