복제 SCM이 복제 서버의 인증서를 신뢰하는지 묻는 이유는 무엇입니까?

Question

은 내가 cm status 같은 명령을 실행하여 다음과 같은 메시지마다 시작하기 : 두 번 당신이 볼 수 있듯이

cs:630@rep:MyServer@repserver:ssl://<obfuscated>:8088 

WARNING: the secure connection hostname provided in the server 
certificate doesn't match the server's hostname. This means that the 
certificate was not issued to this hostname or that there is a network 
configuration problem with this host. 

- Certificate hostname: CN=ip-<obfuscated> 
- Server hostname: CN=<obfuscated> 

If you want to continue connecting to this host, choose 'Yes'. The certificate 
    validation will continue (not recommended). 
If you want to abandon the connection, choose 'No' (recommended). 

Choose an option (Y)es, (N)o (hitting Enter selects 'No'): Yes 

The server you are connecting to has sent a certificate that is not in the 
store. This is normal if it is the first time that you connect to this server. 

Certificate details: 
- Issued to: CN=ip-<obfuscated> 
- Issued by: CN=ip-<obfuscated> 
- Expiration date: 6/30/2023 6:15:40 AM 
- Certificate hash: <obfuscated> 

If you trust this host, choose 'Yes' to add the key to Plastic SCM's key store 
    (recommended if it is the first time you connect to this server). 
If you want to carry on connecting just once, without adding the key to the 
    store, choose 'No'. 

If you do not trust this host, choose 'Cancel' to abandon the connection. 

Choose an option (Y)es, (N)o, (C)ancel (hitting Enter cancels): Yes 

,이 요청을 나는 네 번 각각의 시간을 말한다. GUI와 동일합니다. 신뢰 관계가 기억되지 않는 것 같습니다. 확인해야 할 사항이 없습니다.

가능한 해결책 # 1 : 서버의 호스트 이름과 일치하는 서버 인증서를 제공하십시오. 서버의 짧은 이름으로 URL을 사용하는 경우 발생

Answer 1

('myserver'),
인증서 ('myserver.fr.com'처럼 정규화 된 이름)을 FQN 발행하고있는 동안.

그 반대의 경우도 마찬가지입니다. 나는 (자체 서명) 인증서를 만들 때 왜, 난 항상 openssl config file이 같이 짧은 이름과 FQN으로, 전체 subjectAltName을 언급한다

:

[ v3_ca ] 
subjectAltName = DNS:@FQN@, DNS:@HOSTNAME@ 

그 방법을, 인증서 여러 호스트 이름을 일치시킬 수 있습니다.