浏览器不完全支持对 vami 控制台进行基于自签名证书的访问

search cancel

浏览器不完全支持对 vami 控制台进行基于自签名证书的访问

book

Article ID: 301411

calendar_today

Updated On:

Products

VMware Aria Suite

Issue/Introduction

Symptoms:

免责声明： 本文是 Browser does not fully support self-signed certificated based access to vami console (53533) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本，但本地化的内容可能会过时。有关最新内容，请参见英文版本。

访问 vami url 时，浏览器返回与自签名证书相关的错误，且您无法继续。
由于 HSTS 限制，最新版本的 Chrome 不允许用户登录 vami 5480 端口。
Firefox 提供了一种添加异常的方法，其警告类似于以下内容：

vami_url_FQDN:5480 使用无效的安全证书 (vami_url_FQDN:5480 uses an invalid security certificate)

由于证书是自签名证书，因此不可信 (The certificate is not trusted because it is self signed)。
该证书对名称 vami_url_FQDN 无效 (The certificate is not valid for the name vami_url_FQDN)。

错误代码: SEC_ERROR_UNKNOWN_ISSUER (Error code: SEC_ERROR_UNKNOWN_ISSUER)

IE 11 允许选择继续进入网站，但实际上并未导航到页面，而是返回到警告页面。

您的计算机不信任此网站的安全证书 (Your PC doesn't trust this website's security certificate)。
网站安全证书中的主机名不同于您尝试访问的网站 (The hostname in the website's security certificate differs from the website you are trying to visit)。

错误代码: DLG_FLAGS_INVALID_CA (Error code: DLG_FLAGS_INVALID_CA)
DLG_FLAGS_SEC_CERT_CN_INVALID

Environment

VMware vRealize Automation 7.4.x
VMware vRealize Automation 7.0.x
VMware vRealize Automation 7.3.x
VMware vRealize Automation 7.1.x
VMware vRealize Automation 7.2.x

Cause

出现此问题的原因是，在浏览器中启用了 HSTS 以及 vRA 设备使用自签名证书。

Resolution

这是一个影响 VMware vRealize Automation 7.x 的已知问题。

当前，没有解决办法。

Workaround:
要临时解决此问题，请使用以下任一可选方案：

将自签名证书替换为一个新证书，该新证书不是自签名证书，并且包含实际的虚拟设备主机名。
在 Chrome 浏览器中禁用 HSTS。
1. 禁用浏览器缓存。
2. 在 Chrome 浏览器中键入 chrome://net-internals/#hsts。
3. （如果存在）针对添加 HSTS/PKP 域移除 vRA 域名。单击“也包括子域”，并检查 STS 和 PKP。
4. （如果存在）针对添加 Expect-CT 域移除 vRA 域名。

Feedback

thumb_up Yes

thumb_down No