OpenStack:ワイルドカード証明書の使用時に「Hostname mismatch」エラーが表示される
環境
- OpenStack
- OSP 17.1
- Red Hat Enterprise Linux(RHEL)9.2
- Python 3.9.16
- Cinderドライバ
問題
OSP 17.1/RHEL 9.2では、次のような場合に問題が検出されています。
- ONTAPがCA署名証明書のワイルドカードを使用している
- CinderドライバでHTTPSが有効になっている
Cinder volume.logに、次のSSHハンドシェイクエラーが表示されます。
2023-08-16 01:34:00.101 14 ERROR cinder.volume.drivers.netapp.dataontap.client.api [req-cd09e8b0-a3b7-4959-c8e3-ee52c829bc26 - - - - -] Error communicating with NetApp filer.: urllib.error.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: Hostname mismatch, certificate is not valid for 'volume.sub.company_name.com'. (_ssl.c:1129)>