Postup pro nahrazení certifikátů podepsaných držitelem u SMI-S

Summary: Toto je postup nahrazení certifikátu podepsaného držitelem pro poskytovatele SMI-S. K dispozici je přídavek pro vložené instance SMI-S a další omezení pro vložené instance.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Instructions

  1. Znovu vytvořte certifikát podepsaný držitelem s vašimi údaji.
    1. Napojit:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Přihlášení
      3. Výchozí přihlašovací údaje:
        1. Username: Admin
        2. Password: #1Password
    2. Přejděte na Správa certifikátů SSL
      1. Stránka vypadá takto:
        1. Snímek obrazovky grafického uživatelského rozhraní ECOM
      2. Chcete-li znovu vytvořit certifikát s vašimi údaji, klikněte na možnost "Vygenerovat žádost o podpis certifikátu: v možnosti #1:
        1. Zadejte údaje, které potřebujete pro certifikát, a klikněte na tlačítko Vygenerovat
        2. Zkopírujte údaje CSR a odneste je své certifikační autoritě k podpisu.
      3. Zkopírujte údaje CSR do své certifikační autority a nechte certifikát podepsat
  2. Po podepsání stáhněte řetěz certifikátů a oddělte certifikáty tomcat (certifikát serveru), zprostředkující certifikát a kořenový certifikát do samostatných souborů (.cer je standardní formát souboru).
  3. Po rozdělení souborů lze spustit proces importu.
  4. Proces importu
    1. Na stránce správy certifikátů SSL
      1. Importujte kořenový certifikát pomocí možnosti #3
      2. Importujte zprostředkující certifikát pomocí možnosti #3
      3. Import certifikátu serveru (Tomcat) pomocí možnosti #1 "Importovat podepsaný certifikát"
    2. Po dokončení tohoto procesu restartujte službu ECOM.
      1. V systému Windows se to provádí pomocí services.msc
      2. V Linuxu se to provádí pomocí systemctl .
      3. V instancích vApp použijete stránku vApp Manager na 5480.
      4. Informace o vložených instancích naleznete v Dodatku 1 ve spodní části.
    3. Jakmile bude SMI-S opět online, ověřte, že certifikát sdílený prostřednictvím prohlížeče obsahuje stejné podrobnosti, které jste zadali dříve.
  5. Jakmile je SMI-S opět online, otevřete novou kartu a zkontrolujte, zda se ECOM zobrazuje jako zabezpečený:
    1. Zámek prohlížeče zobrazí zabezpečené připojení

Dodatek 1: Proces certifikace ECOM pro vložené instance


S vloženými instancemi existují dva kontejnery, MGMT-0 a MGMT-1. Každý kontejner má vlastní IP adresu, přes kterou se má připojit, ale IP adresa a porty se automaticky upraví pomocí překladu adres (NAT). To znamená, že obě IP adresy automaticky směrují připojení k aktivnímu kontejneru. Díky tomuto automatickému směrování je možné současně aktualizovat pouze jeden certifikát SMI-S kontejneru. Při restartování kontejneru také služby při selhání přejdou do druhého kontejneru, což znamená, že pro každý krok je nutné provést kroky dvakrát.
Aktivní kontejner je strana se spuštěnou službou SMASDB a SMAS. To lze zkontrolovat na stránce vApp Manager přihlášení > Spravovat > démony. Ke každé stránce správce aplikací kontejneru lze přistupovat pomocí konkrétní IP adresy a portu 5480.

Stručný diagram použití kontejneru a IP NAT naleznete níže:
Diagram adres NAT kontejneru 
Jak je znázorněno na obrázku, IP adresa XXX a YYY přejdou do kontejneru MGMT-0, protože se jedná o aktivní kontejner. Pokud bylo v MGMT-0 provedeno restartování kontejneru, XXX i YYY se automaticky směrují na kontejner MGMT-1, protože se jedná o aktivní kontejner.
Vzhledem k tomu, že MGMT-0 i MGMT-1 mají vlastní instalaci SMI-S, musí být certifikáty znovu sestaveny na obou kontejnerech, ale pouze po jednom, protože je možný přístup pouze k aktivnímu kontejneru.

Postup pro vloženou instanci SMI-S je následující.

  1. Vytvořte certifikát podepsaný držitelem s vašimi údaji a shromážděte požadavek CSR.
    1. Napojit:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Přihlášení
      3. Výchozí přihlašovací údaje:
        1. Username: Admin
        2. Password: #1Password
    2. Přejděte na Správa certifikátů SSL
      1. Chcete-li znovu vytvořit certifikát s vašimi údaji, klikněte na možnost "Vygenerovat žádost o podpis certifikátu" v možnosti #1
        1. Zadejte údaje, které potřebujete pro certifikát, a klikněte na tlačítko Vygenerovat
        2. Zkopírujte údaje CSR a odneste je své certifikační autoritě k podpisu.
      2. Zkopírujte údaje CSR do své certifikační autority a nechte certifikát podepsat
  2. Po podepsání stáhněte řetěz certifikátů a oddělte certifikáty tomcat (certifikát serveru), zprostředkující certifikát a kořenový certifikát do samostatných souborů (.cer je standardní formát souboru).
  3. Po rozdělení souborů lze spustit proces importu.
  4. Proces importu:
    1. Na stránce správy certifikátů SSL
      1. Importujte kořenový certifikát pomocí možnosti #3
      2. Importujte zprostředkující certifikát pomocí možnosti #3
      3. Import certifikátu serveru (Tomcat) pomocí možnosti #1 "Importovat podepsaný certifikát"
    2. Po dokončení tohoto procesu restartujte službu ECOM.
      1. Za tímto účelem je nutné se připojit k aktivnímu kontejneru. Najeďte myší na šipku vedoucí v kruhu v pravém horním rohu.
      2. Klikněte na možnost "Restart Appliance"
  5. Když se SMI-S vrátí do režimu online, certifikát se NEZOBRAZÍ jako zabezpečený a nyní se nacházíme na druhém kontejneru, který byl dříve nepřístupný. Začněte znovu od kroku 1.
    1. Pokud provedete příkaz "Restart Appliance" u druhého kontejneru, služby se po obnovení vrátí do původního kontejneru, se kterým jste pracovali, a je nutné pokračovat zbývajícími kroky.
  6. Jakmile je SMI-S opět online, otevřete novou kartu a zkontrolujte, zda se ECOM zobrazuje jako zabezpečený.
    1. Zámek prohlížeče signalizující zabezpečené připojení


 

Επηρεαζόμενα προϊόντα

SMI-S Provider
Ιδιότητες άρθρου
Article Number: 000195984
Article Type: How To
Τελευταία τροποποίηση: 13 Νοε 2025
Version:  6
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.