仮想サービスにバインドされたワイルドカード証明書に対して「ワイルドカード証明書が によって信頼されていませんNSX Advanced Load Balancer」というエラーが発生することがあります。

NSX Advanced Load Balancer によって信頼されていないワイルドカード証明書の例を次に示します。

仮想サービスは、共通名 (CN) が *.abc.example.com に設定され、サブジェクト代替名 (SAN) 値が abc.example.com に設定されているワイルドカード SSL 証明書に関連付けられています。Abc.example.com への HTTPS アクセスは、NSX Advanced Load Balancer によって信頼されていますが、ドメイン globaldev.abc.example.com は信頼されていません。*abc.example.com および abc.example.com の DNS 解決により、構成された仮想サービスの IP アドレスが返されます。

解決方法

この例で使用されている証明書はワイルドカード証明書で、DNS 名が abc.example.com に設定された [SAN] フィールドがあります。

この問題を解決するには、次に示すように、SAN フィールドにアスタリスク マーク (*) を設定します。[SAN] フィールドが変更されると、クライアント ブラウザは証明書をワイルドカード証明書として検証します。

DNS 名 – *.abc.example.com。

追加情報

証明書に [SAN] フィールドがある場合にドメインを確認する方法の詳細については、「サブジェクト代替名：互換性」を参照してください。

SSL 証明書に サブジェクト代替名 (SAN) フィールドがある場合、SSL クライアントは 共通名 値を無視し、SAN リストで一致するものを探す必要があります。これが、DigiCert が証明書の最初の SAN として常に共通名を使用する理由です。