Highlighted
8 Krypton

重新签发VNX登陆证书

转到解答

我有一个VNX Block设备。现在登陆设备,提示证书日期无效“certification has invalid date”。我可以通过更改我的笔记本日期登陆设备。如果想让设备重新签发证书如何操作?我进入到控制器地址/setup页面,重新生成证书,但是设备无法加载新的证书。

有哪位高手做过这个操作?

标签 (3)
标记 (2)
0 项奖励
1 个已接受解答

已接受的解答
8 Krypton

Re: 重新签发VNX登陆证书

转到解答

今天上午刚刚解决这个问题。

上午我发现控制器的时间不对。先将控制器的时间调整正确后,然后在Setup页面点击生成自签发证书解决了问题。

非常感谢Roger!!!

0 项奖励
19 条回复19
8 Krypton

Re: 重新签发VNX登陆证书

转到解答

无法加载的具体错误是啥?贴过来看看。

一般自签发的证书,浏览器都会报警的,毕竟不是CA机构的收费证书......但你可以强制continue继续访问的。

0 项奖励
8 Krypton

Re: 重新签发VNX登陆证书

转到解答

楼主问题解决了不?

另外如果企业内部有CA的话,也可以用内部CA生成证书,然后推入AD(域环境),这样AD里的机器访问也不会有浏览器告警。

0 项奖励
8 Krypton

Re: 重新签发VNX登陆证书

转到解答

暂时还没有彻底解决这个问题。这是只是登陆访问的时候证书到期,改天问问800看看能否彻底解决这个问题。现在只能通过更改笔记本时间的方法解决这个问题。

0 项奖励
8 Krypton

Re: 重新签发VNX登陆证书

转到解答

会不会登录的不是Block,而是Control Station的IP?

反正Block就是进入http://sp_ip/setup重建SSL证书。Unified (File)的话参考KB: VNX login with Unisphere fails with 'Certificate has invalid date' message.https://support.emc.com/kb/76210

或者之前的讨论:VNX5300 unified 登录Unisphere出现:certificate has invalid date

0 项奖励
8 Krypton

Re: 重新签发VNX登陆证书

转到解答

我的设备是Block。您说的重建SSL证书也做了,但是无法导入证书。您找的这个KB我也看了,貌似适用于Unified的设备。

0 项奖励
8 Krypton

Re: 重新签发VNX登陆证书

转到解答

是的,KB是对应Unified (File)上的Control Station的,因为Control Station上的操作相对Block上要复杂一些。

Block上绝对是傻瓜化操作,你是不是点错按钮了?

ssl2.jpg

是红色框里的那个Self-Signed证书哦,上面那个是拿到证书申请文件,然后给CA签名用的。我在测试机上测试了,点击后,证书有效期立马就变了,你再试试吧:

ssl.jpg

ssl_2.jpg


8 Krypton

Re: 重新签发VNX登陆证书

转到解答

点击生成证书后会打开一个页面,上面有一些文本的证书信息。接下来需要如何操作?

您截的图片的第4步是导入证书,是否需要将刚刚生成的证书文本内容填写到第4步导入证书里面?我的设备导入的时候报错。您发的这些步骤我都做过,没有解决。

上面那个是拿到证书申请文件,然后给CA签名用的”,如何给CA签名?

0 项奖励
8 Krypton

Re: 重新签发VNX登陆证书

转到解答

你现在准备是解决掉证书时间问题,还是想让公共CA(或企业内部私有CA)签发一个浏览器不会提示证书存在风险的证书?

如果是前者,直接点击我截图中红色框里的那个Generate a Self-Signed Cerfiticate按钮就行(没有什么第一步第二步哦,就一个点击动作)。

如果是后者,那就是进行你现在说的第一步第二步这些步骤,这个就比较复杂了,不是IT的话就别搞这个了,一般非IT也没这权限部署。可以参考一下证书购买公司的在线文档:

WoSign技术支持:如何生成SSL证书的证书请求文件CSR

What is an SSL Certificate?

How to Generate SSL Certificate Signing Request in Different Servers

Certificate Signing Request (CSR) - Over...

8 Krypton

Re: 重新签发VNX登陆证书

转到解答

我只是想解决证书时间的问题。您说的那个按钮我已经点过不下10次,无法解决。我现在怀疑我的设备底层的系统是不是正常的。

0 项奖励