предлагается выбрать dhcp/static ip адрес при установке. выбрал static, ввел 10.1.10.100 неизвестно откуда взялся hostname host-255 и на него сгенерился сертификат. прэтому при попытке первый раз зайти по указанному большими буквами адресу web-console https://10.1.10.100 выходит: 10.1.10.100 использует недействительный сертификат безопасности. К сертификату нет доверия, так как он является самоподписанным. Сертификат действителен только для host-255. (Код ошибки: sec_error_ca_cert_invalid) может, спрашивать дополнительно hostname, причем прямо писать сразу - зачем? ("по этому hostname будет сгенерен сертификат, если .. то будете получать ошибку в браузере..")
Все сертификаты генерируются при первом старте при помощи cert-sh-functions. hostname там используется. Другое дело что при установке невозможно поменять полный hostname и .localdomain останется. Однако, даже если сертификат будет иметь правильный hostname (чего в общем случае сложно добиться), он всё-равно будет самоподписанным и вызовет справедливую ругань в firefox.
самоподписанный - это все-таки совсем другое дело. такой сертификат можно понять и включить в исключения (в firefox это быстро). а вот сертификат на "host-255" непонятен -откуда такой hostname берется? если я поменяю hostname на "backup" - придется перегенерить сертификат? неудобно. cert-sh-functions же сгенерит сертификат на любой hostname, с которым будет вызван. осталось только вызвать его не со случайным hostname, а с тем что пользователь спланирует.
(В ответ на комментарий №2) > самоподписанный - это все-таки совсем другое дело. такой сертификат можно > понять и включить в исключения (в firefox это быстро). > > а вот сертификат на "host-255" непонятен -откуда такой hostname берется? если я OK, мысль понял. Значит надо ошибку переформулировать так: Добавить возможность перегенерить сертификат для центра управления. Это будет лучше ибо даже если я добавлю возможность смены hostname в нынешней реализации это проблему не решит ибо там только "computer name" меняется.
смотрю beta - 090917 в плане сертификатов ничего не изменилось, но имя теперь генерируется иначе: comp-модель процессора-6буквцифр %)
(В ответ на комментарий №4) > смотрю beta - 090917 > > в плане сертификатов ничего не изменилось, но имя теперь генерируется иначе: > comp-модель процессора-6буквцифр %) Да, ничего не изменилось. У меня не было к сожалению времени чтобы вплотную заниматься этим проектом.