Highlighted
8 Krypton

VNX5300 unified 登录Unisphere出现:certificate has invalid date

hi,大家好。

今天用CS的ip登录VNX5300 unified,提示SPA和SPB :certificate has invalid date,报错截图如下:

1.jpg

如果把自己电脑的系统时间改为2005年,不经过CS,直接网线连接存储控制器SPA或者SPB管理口,可以登录进Unisphere。但是如果是连接CS,用CS 来登录的话,则提示如下:

2.jpg

从目前的报错来看,SPA 和 SPB的证书失效了,但是CS证书正常没问题。现在没法登录进去管理nas,问下大家有啥好的方法可以解决呢。谢谢!

0 项奖励
7 条回复7
8 Krypton

Re: VNX5300 unified 登录Unisphere出现:certificate has invalid date

0 项奖励
8 Krypton

Re: VNX5300 unified 登录Unisphere出现:certificate has invalid date

你好,楼主:

如果这台VNX-File没有被重新安装过,请尝试下列步骤进行修复:

1、重启control station(该步骤不会影响业务正常运行),然后登录到unisphere。

2、把登录客户PC端的时间修改到比证书“Valid From”时间稍早一点,再尝试登录unisphere。按照你提供的截图,你设备证书“valid from”时间为2001年1月13日。

1.jpg

也可以通过命令cat /nas/site/CA/ca_certificate.pem查看“valid from”时间。

3、确认control station和登录客户PC端时间匹配,然后将目录/nas/http/conf/ssl.crt目录中的所有文件移到临时目录。再通过命令/nas/sbin/nas_cs_certificate -generate重新生成证书。

更多信息,你可以参考primus文章emc265473。如果VNX-File是新安装的设备,可以参考Primus文章emc257320进行修复。

8 Krypton

Re: VNX5300 unified 登录Unisphere出现:certificate has invalid date

恩,有时候Block端的SP也会出现证书异常,可以进http://sp_ip/setup重建SSL证书。

0 项奖励
8 Krypton

Re: VNX5300 unified 登录Unisphere出现:certificate has invalid date

你好,jeffey,感谢回复!

现在是SPA和SPB的 valid from时间跟 control station的valid from时间并不是一致的。

SPA和SPB的valid from如下:

valid from :2001年

valid to:2006年

而control station的是:

valid from:2013年

valid to:2018年

所以如果我把自己电脑端时间改为比2001年稍早点的,通过control station就没法登录unisphere。

你后面的这个命令/nas/sbin/nas_cs_certificate -generate重新生成证书。是重新生成control station的还是SPA和SPB的呢?

对于SPA和SPB能否登录进 ip/setup

  1. Select Manage SSL/TLS Certificate.
  2. Select Generate a Self-Signed Certificate.

来进行解决呢?

谢谢!

0 项奖励
8 Krypton

Re: VNX5300 unified 登录Unisphere出现:certificate has invalid date

hi,Roger W

重建证书是做如下操作即可了吗?

  1. Select Manage SSL/TLS Certificate.
  2. Select Generate a Self-Signed Certificate.
0 项奖励
8 Krypton

Re: VNX5300 unified 登录Unisphere出现:certificate has invalid date

可能有几个地方我没有说清楚:

1、我上面提到的“Valid from”时间是指control station设备,而非SPA和SPB的“valid from”时间,所以请把客户PC端的时间改到2013年。

2、命令/nas/sbin/nas_cs_certificate -generate是重新生成control station的证书,请通过putty登录到control station的IP地址,然后再执行命令。

3、根据你提供的信息,SPA和SPB的“valid to”时间为2006年,因此已经过期。SPA和SPB生成证书,请参考文档Unable to access Unisphere or SP setup page due to certificate issue.How to replace self-signed SSL certificates on VNX Storage Processors with certificates signed by a ...

8 Krypton

Re: VNX5300 unified 登录Unisphere出现:certificate has invalid date

newsharp,你好!

   

    我进https://spa-ip/setup和https://spb-ip/setup页面做了如下的操作,也是问题依旧。

  1. Select Manage SSL/TLS Certificate.
  2. Select Generate a Self-Signed Certificate.
0 项奖励