はじめに
この記事は、社内でNutanix CE構築中遭遇した、
「NutanixのPrism(WEBコンソール)をsafariで開けない時の対処法を簡単にまとめたものです。
そもそもの問題
Nutanix CEでインストールされるPrismの証明書には、SAN(Subject Alternative Name)が設定されていないようでした。
そのため、新しいバージョンのSafariやChomeで開くことができません。
. iOS 13 および macOS 10.15 における信頼済み証明書の要件
そこで、Prism用にSAN付きの自己証明書を作成しPrismに設定する
手順
1. crt及びKey file作成
export PC_IP=(PrismのIPアドレス)
openssl req -x509 -nodes -days 3650 \
-newkey rsa:2048 -keyout Prism.key -out Prism.crt \
-subj "/C=US/ST=CA/L=San Jose/O=Nutanix Inc./OU=Manageability/CN=*.nutanix.local" \
-addext "subjectAltName=IP:${PC_IP}"
2. crt及びkey fileのインポート
作成された、Prism.crt 及び Prism.keyを以下の手順にてPrismにインポートする
単に鍵が古かったって気がしないでもない