WebブラウザーとHPE OneView間の信頼の確立

HPE OneViewアプライアンスにログインすると、アプライアンス証明書がブラウザーのトラストストアに存在しないというセキュリティ警告が表示されることがあります。アプライアンスで自己署名証明書と認証機関(CA)証明書のどちらを使用しているかに応じて、次の手順に従って証明書を検証します。

自己署名証明書

アプライアンスによって生成されるデフォルトの証明書は自己署名されたもので、信頼された認証機関が発行したものではありません。

デフォルトで、ブラウザーは、自己署名証明書に関する事前の知識を持っていないため、自己署名証明書を信頼しません。ブラウザーに警告ダイアログボックスが表示されるため、自己署名証明書を受け入れる前にその内容を確認できます。ご使用のブラウザーに受け入れるには、必ず検証してから自己署名証明書を使用してください。

Hewlett Packard Enterpriseでは、アプライアンスで使用するための署名済み証明書を作成することをお勧めします。ただし、自己署名証明書を使用する場合は、アプライアンスにアクセスするために使用するすべてのブラウザーに証明書を受け入れます。PowerShellスクリプトでHPE OneView REST APIを使用する場合は、自己署名証明書を使用する攻撃者に対してスクリプトが公開されたままになるため、追加のコードが必要です。

アプライアンスコンソールからHPE OneView設定 > セキュリティ > 証明書画面を使用してアプライアンス証明書の指紋を表示し、その指紋がHPE OneViewに接続するときにブラウザーによって表示される指紋と一致することを検証することが重要です。指紋が一致する場合は、ブラウザーのトラストストアにHPE OneView証明書を保存します。

注記:

HTTPSを使用せずにアプライアンスの自己署名証明書を表示するには、ハイパーバイザーのユーザーインターフェイスを使用してコンソールインターフェイスに接続します。

CA署名済み証明書

CAルート、およびHPE OneView証明書に署名した適切な中間証明書をブラウザーのトラストストアに追加します。

注記:

HPE OneViewでは、CA署名済みアプライアンス証明書をアプライアンスにインポートする際に、アプライアンスのCA署名済み証明書の完全チェーンを形成するルート証明書と中間証明書もHPE OneViewにインポートする必要があります。