Itse allekirjoitettujen varmenteiden korvaaminen SMI-S:lle

Summary: Tämä menettely korvaa SMI-S-palveluntarjoajan itse allekirjoitetun varmenteen. SMI-S:n sulautetuille esiintymille on lisäys ja upotettujen esiintymien lisärajoitukset.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Luo itse allekirjoitettu varmenne uudelleen tiedoillasi.
    1. Muodosta yhteys:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Käyttäjätunnus
      3. Oletustunnistetiedot:
        1. Username: Admin
        2. Password: #1Password
    2. Siirry SSL-varmenteiden hallintaan
      1. Sivu näyttää tältä:
        1. Näyttökuva ECOM-käyttöliittymästä
      2. Jos haluat rakentaa varmenteen uudelleen tiedoillasi, napsauta "Luo varmenteen allekirjoituspyyntö: vaihtoehdossa #1:
        1. Anna varmenteessa tarvittavat tiedot ja valitse Luo
        2. Kopioi CSR-tiedot ja vie ne varmentajallesi allekirjoitettavaksi.
      3. Kopioi CSR-tiedot varmentajallesi ja allekirjoita varmenne
  2. Kun olet allekirjoittanut, lataa varmenneketju ja erota Tomcat (palvelinvarmenne), keskitaso ja root erillisiksi tiedostoiksi (.cer on vakiotiedostomuoto).
  3. Kun tiedostot on erotettu, tuontiprosessi voidaan aloittaa.
  4. Tuontiprosessi
    1. SSL-varmenteiden hallintasivulla
      1. Tuo juurivarmenne käyttämällä vaihtoehtoa # 3
      2. Tuo välivarmenne käyttämällä vaihtoehtoa #3
      3. Tuo Tomcat (palvelinvarmenne) käyttämällä vaihtoehtoa #1 "Tuo allekirjoitettu varmenne"
    2. Kun tämä prosessi on valmis, käynnistä ECOM-palvelu uudelleen.
      1. Windowsissa tämä tapahtuu käyttämällä services.msc
      2. Linuxissa tämä tehdään systemctl komento
      3. vApp-esiintymissä käytetään vApp Manager -sivua 5480:ssä.
      4. Katso upotetut esiintymät lisäyksestä 1 alareunassa.
    3. Kun SMI-S on taas online-tilassa, varmista, että selaimen kautta jaetussa varmenteessa on samat tiedot, jotka annoit aiemmin.
  5. Kun SMI-S on taas online-tilassa, avaa uusi välilehti tarkistaaksesi, näkyykö ECOM turvallisena:
    1. Selaimen lukitus näyttää suojatun yhteyden

Lisäys 1: ECOM-sertifikaattiprosessi upotetuille esiintymille


Sulautettujen esiintymien kanssa on kaksi konttia, MGMT-0 ja MGMT-1. Jokaisella säilöllä on oma IP-osoitteensa, jonka kautta yhteys muodostetaan, mutta IP ja portit säädetään automaattisesti NAT: n avulla. Tämä tarkoittaa, että molemmat IP-osoitteet reitittävät yhteyden aktiiviseen säilöön automaattisesti. Tämän automaattisen reitityksen ansiosta vain yksi säilön SMI-S-varmenne voidaan päivittää kerrallaan. Kun käynnistät säilön uudelleen, palvelut eivät myöskään muodosta yhteyttä toiseen säilöön, mikä tarkoittaa, että vaiheet on suoritettava kahdesti jokaisessa vaiheessa.
Aktiivinen säilö on se puoli, jossa SMASDB ja SMAS ovat käynnissä. Voit tarkistaa tämän vApp Manager -sivun kirjautumissivulla > Manage > Daemons. Kullekin Container vApp Manager -sivulle pääsee IP-osoitteesta ja portista 5480.

Alla on lyhyt kaavio säilön käytöstä ja IP NAT:sta:
Säilön NAT-osoitteiden kaavio 
Kuten näkyy, IP-osoite XXX ja YYY menevät molemmat säilöön MGMT-0, koska se on aktiivinen säilö. Jos säilö käynnistyi uudelleen MGMT-0:ssa, sekä XXX että YYY reitittivät automaattisesti säilöön MGMT-1, koska se on aktiivinen säilö.
Koska sekä MGMT-0:lla että MGMT-1:llä on oma SMI-S-asennuksensa, varmenteet on rakennettava uudelleen molempiin säilöihin, mutta vain yhteen kerrallaan, koska vain aktiivista säilöä voi käyttää.

SMI-S:n sulautetun esiintymän prosessi on seuraava.

  1. Luo itse allekirjoitettu varmenne tiedoillasi ja kerää CSR.
    1. Muodosta yhteys:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Käyttäjätunnus
      3. Oletustunnistetiedot:
        1. Username: Admin
        2. Password: #1Password
    2. Siirry SSL-varmenteiden hallintaan
      1. Jos haluat rakentaa varmenteen uudelleen tiedoillasi, napsauta "Luo varmenteen allekirjoituspyyntö" vaihtoehdossa #1
        1. Anna varmenteessa tarvittavat tiedot ja valitse Luo
        2. Kopioi CSR-tiedot ja vie ne varmentajallesi allekirjoitettavaksi.
      2. Kopioi CSR-tiedot varmentajallesi ja allekirjoita varmenne
  2. Kun olet allekirjoittanut, lataa varmenneketju ja erota Tomcat (palvelinvarmenne), keskitaso ja root erillisiksi tiedostoiksi (.cer on vakiotiedostomuoto).
  3. Kun tiedostot on erotettu, tuontiprosessi voidaan aloittaa.
  4. Tuontiprosessi:
    1. SSL-varmenteiden hallintasivulla
      1. Tuo juurivarmenne käyttämällä vaihtoehtoa # 3
      2. Tuo välivarmenne käyttämällä vaihtoehtoa #3
      3. Tuo Tomcat (palvelinvarmenne) käyttämällä vaihtoehtoa #1 "Tuo allekirjoitettu varmenne"
    2. Kun tämä prosessi on valmis, käynnistä ECOM-palvelu uudelleen.
      1. Tätä varten sinun on muodostettava yhteys aktiiviseen säilöön. Vie hiiri oikeassa yläkulmassa ympyrässä kulkevan nuolen päälle.
      2. Valitse Käynnistä laite uudelleen
  5. Kun SMI-S palaa online-tilaan, varmenne EI näy suojattuna, ja olemme nyt toisessa säilössä, joka ei aiemmin ollut käytettävissä. Aloita vaiheesta 1 uudelleen.
    1. Kun suoritat Käynnistä laite uudelleen toisessa säilössä, palvelut eivät palaa alkuperäiseen säilöön, jota käytit, ja sinun on jatkettava loput vaiheet.
  6. Kun SMI-S on taas online-tilassa, avaa uusi välilehti tarkistaaksesi, näkyykö ECOM turvallisena.
    1. Selainlukko ilmaisee suojatun yhteyden


 

Affected Products

SMI-S Provider
Article Properties
Article Number: 000195984
Article Type: How To
Last Modified: 13 Nov 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.