KompiraEnterpriseのWindowsノードへのWS-Man HTTPS接続について
KompiraEnterpriseよりWindowsサーバへの接続を行いたいです。
Windowsサーバへのプロトコルは「WS-Mas HTTPS」を使用したところ画像のようなエラーとなりましたが、これはSSL証明書の導入がうまくいっていないことが原因でエラーになっているのでしょうか。原因がわかれば教えていただきたく。
また、「WS-Man HTTPS (サーバ証明書の検証エラー無視)」で実施してみたところ、Windowsノードへ正常に接続できることを確認しております。
サーバのSSL証明書についてはLet's Encryptという無料の証明書を使用していたのですが、
使用する証明書の影響もございますでしょうか。
ご確認のほどよろしくお願いいたします。
-
正式なコメント
フィックスポイントの高橋です。
状況からは、Windows サーバに対して「SSL証明書の導入がうまくいっていない」、もしくは、接続する際の「ホスト名/IPアドレスの指定が適切でない」あたりが原因として考えられます。
まず、Windows サーバに対して SSL 証明書の導入が出来ているかは、Kompira サーバに SSH でログインしていただき、以下のコマンドを実行してその出力を確認してみてください。{サーバアドレス} の部分は、対象サーバのホスト名かIPアドレスを指定してください。
$ openssl s_client -connect {サーバアドレス}:wsmans -showcerts < /dev/null 2>/dev/null | openssl x509 -text -noout正しく実行できれば、サーバに導入されている SSL 証明書の情報が表示されると思います。その中で Issuer の項目が想定通りの発行元(Let's Encrypt)になっているか確認してみてください。
Issuer: C = US, O = Let's Encrypt, CN = R10
これが確認できれば、Windows サーバへの SSL 証明書の導入自体は出来ていると考えられます。
SSL 証明書の導入に問題がなければ、次に、(上のコマンドで表示される)証明書に含まれている Subject: および X509v3 Subject Alternative Name: を確認してみてください。Let's Encrypt で発行している場合、
Subject: CN = {サーバホスト名}や
X509v3 Subject Alternative Name:
DNS:{サーバホスト名}などのように表示されるのではないでしょうか({サーバホスト名} の部分は読み替えてください)。
一方で、Kompira のスクリーンショットを見ると、接続先の Windows サーバを IP アドレスで指定しているように見受けられます。証明書のサブジェクトが「サーバホスト名」になっているのであれば、接続先としては「サーバホスト名」を指定して、動作が改善しないか確認してみていただけますでしょうか。
参考になさってみてください。
コメントアクション -
ご確認いただきありがとうございます。
証明書は正しく設定できており、ホスト名の指定の問題だったことが確認できました。
正しく設定したところ、Windows/httpsでの接続が可能となりました。
ただ、1点追加でご確認させてください。
KompiraEnterpriseの「ノード情報」にホスト名やIPアドレスを登録して、実行を行っておりました。
その検証の際に、以下のような挙動になったことを確認しております。
・ホスト名/IPアドレスを両方とも設定した場合
⇒IPとして接続を行っているように見えて、Windows/httpsで接続できないことを確認。(エラー)
・ホスト名のみを設定した場合
⇒ホスト名に設定した名称をもとに接続を行い、Windows/httpsで接続できたことを確認。(正常終了)
このKompiraオブジェクト「ノード情報」を設定する際に、
ホスト名とIPの両方が設定されていた場合は、IPでの接続が優先されるような仕様はございますでしょうか。
ご確認のほど、よろしくお願いいたします。
サインインしてコメントを残してください。
コメント
3件のコメント