Users Guide
iDRAC6 ディレクトリサービスの使用 165
ERROR
(エラー)
: Can't contact LDAP server
(
LDAP
サーバーと通信で
きません)
, error
(エラー)
:14090086:SSL routines
(
SSL
ルーチン)
:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
(証明書の
検証に失敗しました)
: Please check the correct Certificate Authority
(CA) certificate has been uploaded to iDRAC
(
iDRAC
に正しい認証
局(
CA
)証明書がアップロードされていることを確認してください。)
iDRAC
の日付が証明書の有効期限内かどうか、また
iDRAC
で設定されたドメインコン
トローラのアドレスがディレクトリサーバーの証明書の件名と一致するかどうか
確認してください。
何が問題なのでしょうか。どうすれば修正できますか。
証明書の検証が有効になっていると、
iDRAC6
がディレクトリサーバーとの
SSL
接続を確立したときに、
iDRAC6
はアップロードされた
CA
証明書を使用して
ディレクトリサーバーの証明書を検証します。認証の検証を失敗する最も一般的
な理由として、次が挙げられます。
1
iDRAC6
の日付がサーバー証明書または
CA
証明書の有効期限内ではない。
証明書の
iDRAC6
の日付と有効期限を確認してください。
2
iDRAC6
で設定されたドメインコントローラのアドレスがディレクトリサー
バー証明書のサブジェクトまたはサブジェクト代替名と一致しない。
IP
アド
レスを使用している場合は、次の質問と回答をお読みください。
FQDN
を
使用している場合は、ドメインではなく、ドメインコントローラの
FQDN
を使用しているかどうか確認してください(たとえば、
example.com
では
なく、
servername.example.com
)。
ドメインコントローラのアドレスに
IP
アドレスを使用していますが、証明書の検
証に失敗します。何が問題なのでしょうか。
ドメインコントローラ証明書の
サブジェクトまたはサブジェクト代替名
フィール
ドを確認してください。通常、
Active Directory
はドメインコントローラ証明書
の
サブジェクトまたはサブジェクト代替名
フィールドにドメインコントローラの
IP
アドレスではなく、ホスト名を使用します。この問題は複数の方法で修正でき
ます。
1
サーバー証明書のサブジェクトまたはサブジェクト代替名と一致するよう
に、
iDRAC6
で指定する
ドメインコントローラアドレス
にドメインコント
ローラのホスト名(
FQDN
)を設定します。
2
iDRAC6
で設定された
IP
アドレスと一致する
IP
アドレスをサブジェクトま
たはサブジェクト代替名のフィールドで使用するようにサーバー証明書を再
発行します。
3
SSL
ハンドシェイク時に証明書の検証がなくても、このドメインコントロー
ラを信頼する場合は、証明書の検証を無効にします。