چگونه ارور SSL را در سرور HPE حل کنیم؟

سرورهای (HPE (Hewlett Packard Enterprise به‌ دلیل فناوری‌های پیشرفته و عملکردی بی‌نظیر، در دنیای فناوری اطلاعات جایگاهی ویژه دارند. این سرورها با ارائه قابلیت‌هایی همچون مدیریت پیشرفته، انعطاف‌پذیری در پیکربندی و پشتیبانی از نیازهای مختلف سازمانی، به‌عنوان یکی از بهترین گزینه‌ها برای زیرساخت‌های شبکه شناخته می‌شوند.

قابلیت‌های شاخص سرور HPE 

• مدیریت هوشمند: با ابزارهایی مانند (HPE iLO (Integrated Lights-Out امکان نظارت و مدیریت کامل سرور بدون نیاز به دسترسی فیزیکی فراهم است.
• بهینه‌سازی منابع: بهره‌ گیری از فناوری‌های بهینه‌سازی، مانند HPE OneView مدیریت منابع را آسان و کارآمد می‌کند.
• پایداری و امنیت: سرورهای HPE به‌ طور مداوم به‌ روزرسانی‌های امنیتی دریافت می‌کنند که آنها را در برابر حملات سایبری مقاوم می‌سازد.
• تنوع در محصولات: این برند طیف گسترده‌ای از سرورها را برای کاربردهای گوناگون، از دیتاسنترهای کوچک تا سازمان‌های بزرگ، ارائه می‌کند.

با وجود این، مانند هر سیستم دیگری، گاهی ممکن است کاربران با مشکلاتی مواجه شوند. یکی از این چالش‌ها، خطای SSL است که در سرور HPE نیز ممکن است ظاهر شود.

ارور SSL چیست؟

ارور SSL یا Secure Sockets Layer زمانی رخ می‌دهد که مشکلی در تایید گواهی امنیتی وجود داشته باشد. این خطا می‌تواند ناشی از مشکلات در تنظیمات سرور، منقضی شدن گواهی SSL ، یا ناسازگاری بین مرورگر و گواهی باشد. در سرور HPE ، این مشکل بیشتر هنگام دسترسی به کنسول مدیریتی HPE iLO مشاهده می‌شود.

بررسی روش های خرید انواع سرور

انواع ارور SSL در سرورهای HPE 

Expired SSL Certificate 

این ارور زمانی رخ می‌دهد که گواهی SSL سرور از تاریخ اعتبار خود گذشته باشد. علت این خطا، پایان یافتن مدت اعتبار گواهی است که دیگر به‌عنوان یک گواهی معتبر شناخته نمی‌شود.

Self-Signed Certificate

سرورهای HPE به‌ صورت پیش‌فرض از گواهی‌های خودامضا استفاده می‌کنند. این گواهی‌ها به ‌دلیل صادر نشدن توسط یک مرجع معتبر، توسط مرورگرها و کلاینت‌ها غیرقابل اعتماد تلقی می‌شوند.

Certificate Name Mismatch

این ارور به ‌دلیل عدم تطابق نام دامنه ثبت ‌شده در گواهی SSL با آدرسی که برای دسترسی به سرور استفاده شده است، رخ می‌دهد. معمولاً این خطا زمانی دیده می‌شود که کاربر از IP به‌جای نام دامنه استفاده کند.

Certificate Not Trusted 

این خطا نشان‌ دهنده آن است که گواهی SSL از یک مرجع صادرکننده غیرمعتبر صادر شده یا مرورگر نمی‌تواند زنجیره گواهی کامل را شناسایی کند.

TLS Protocol Version Mismatch

این ارور ناشی از عدم تطابق نسخه پروتکل TLS در سرور و کلاینت است. استفاده از نسخه‌های قدیمی‌تر TLS که دیگر پشتیبانی نمی‌شوند، باعث بروز این خطا می‌شود.

Incomplete Certificate Chain

این ارور زمانی رخ می‌دهد که گواهی‌های واسط لازم برای اعتبار گواهی SSL نصب یا ارائه نشده باشند. این مسئله باعث می‌شود زنجیره گواهی ناقص باشد.

Time and Date Error

در صورتی که تاریخ و زمان سرور نادرست تنظیم شده باشد، گواهی SSL ممکن است منقضی به‌ نظر برسد یا نامعتبر شناسایی شود.

Browser Security Warnings

گاهی مرورگر به ‌دلیل ناسازگاری‌های امنیتی یا کش قدیمی، گواهی SSL را معتبر نمی‌شناسد. این خطاها می‌توانند به‌ صورت هشدار در مرورگر نمایش داده شوند.

علت ایجاد خطای SSL در سرور HPE

1. منقضی شدن گواهی :پایان یافتن اعتبار گواهی.
2. عدم تطابق نام دامنه: وجود اختلاف بین نام ثبت ‌شده در گواهی و دامنه استفاده‌ شده.
3. گواهی نامعتبر: استفاده از گواهی خود امضا یا صادر شده توسط مرجع غیرمعتبر.
4. تنظیمات اشتباه HTTPS : پیکربندی نادرست در بخش تنظیمات شبکه سرور.
5. اختلاف در تاریخ و زمان: تنظیم اشتباه ساعت یا تاریخ سرور.
6. قدیمی بودن فریمور: ناسازگاری فریمور با گواهی‌های جدید.
7. مشکل در مرورگر: حافظه کش قدیمی یا نسخه منسوخ مرورگر.
8. زنجیره گواهی ناقص: پیکربندی نادرست گواهی‌های واسط.

در نهایت با به‌‌ روزرسانی گواهی‌ها، Firmware و تنظیمات سرور، این مشکلات قابل حل هستند. 

چگونه ارور SSL را در سرور HPE حل کنیم؟

بررسی تاریخ انقضای گواهی SSL 

یکی از رایج‌ترین دلایل بروز این خطا، منقضی شدن گواهی SSL است. برای بررسی:

• وارد کنسول مدیریتی iLO شوید.
• از بخش تنظیمات، گواهی فعلی را مشاهده کنید و تاریخ انقضای آن را بررسی نمایید.
• در صورت منقضی شدن، یک گواهی جدید صادر کرده و جایگزین کنید.

تأیید تنظیمات HTTPS

برای اطمینان از صحت پیکربندی HTTPS طبق مراحل زیر عمل کنید: 

• به بخش Network Settings در iLO بروید.
• گزینه Enable HTTPS را فعال کرده و تنظیمات مربوطه را به‌روزرسانی کنید.
• در صورت نیاز، پورت مربوطه (معمولاً 443) را بررسی و تنظیم کنید.

آپدیت فریمور سرور

قدیمی بودن فریمور (Firmware) می‌تواند یکی دیگر از عوامل بروز این خطا باشد. برای به‌روزرسانی:

• به وب‌سایت رسمی HPE مراجعه کنید.
• نسخه جدید Firmware مناسب برای مدل سرور خود را دانلود کنید.
• دستورالعمل‌های ارائه‌ شده برای به‌روزرسانی را اجرا کنید.

نصب گواهی SSL معتبر

اگر از گواهی پیش‌فرض استفاده می‌کنید، بهتر است گواهی صادره از یک مرجع معتبر (CA) را نصب کنید:

• یک درخواست CSR (Certificate Signing Reques)t از کنسول iLO ایجاد کنید.
• فایل CSR را به یک مرجع معتبر ارسال کرده و گواهی جدید دریافت کنید.
• گواهی دریافتی را در کنسول iLO آپلود و فعال نمایید.

پاک‌سازی کش مرورگر

گاهی اوقات مشکل از مرورگر است. برای اطمینان:

• حافظه کش و کوکی‌های مرورگر را پاک کنید.
• مرورگر خود را به‌روز کنید یا از مرورگر دیگری استفاده نمایید.

بررسی تنظیمات تاریخ و زمان سرور

ناهمخوانی تاریخ و زمان سیستم با گواهی SSL نیز ممکن است باعث این خطا شود. تنظیمات تاریخ و زمان را در سرور بررسی و در صورت لزوم اصلاح کنید.

جمع بندی 

سرورهای HPE با امکانات گسترده و امنیت بالا، انتخابی ایده‌آل برای زیرساخت‌های شبکه‌ای هستند. با این حال، در صورت مواجهه با ارور SSL، می‌توان با انجام مراحل ذکر شده این مشکل را به ‌راحتی برطرف کرد. استفاده از گواهی‌های معتبر، به‌روزرسانی مداوم Firmware و نظارت دقیق بر تنظیمات سرور، از بروز چنین مشکلاتی جلوگیری می‌کند.