Fremgangsmåte for å erstatte selvsignerte sertifikater for SMI-S

Summary: Dette er en prosedyre for å erstatte det selvsignerte sertifikatet for SMI-S-leverandøren. Det finnes et tillegg for innebygde forekomster av SMI-S, og tilleggsbegrensningene for innebygde forekomster. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Opprett det selvsignerte sertifikatet med detaljene dine på nytt.
    1. Koble til:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Pålogging
      3. Standard legitimasjon:
        1. Brukernavn: Admin
        2. Passord: #1Password
    2. Gå til SSL-sertifikatadministrasjon
      1. Siden ser slik ut:
        1. Skjermbilde av ECOM GUI
      2. For å gjenoppbygge sertifikatet med dine detaljer, klikk på "Generer en forespørsel om sertifikatsignering: i alternativ #1:
        1. Skriv inn detaljene du trenger for sertifikatet, og klikk på Generer
        2. Kopier CSR-detaljene og ta dem med til sertifiseringsinstansen din for å bli signert.
      3. Kopier CSR-detaljene til sertifiseringsinstansen og få sertifikatet signert
  2. Når du er signert, laster du ned sertifikatkjeden og skiller Tomcat (serversertifikat), mellomliggende og rot i separate filer (.cer er standard filformat).
  3. Når filer er atskilt, kan importprosessen startes.
  4. Importprosessen
    1. På siden SSL-sertifikatadministrasjon
      1. Importer rotsertifikatet ved hjelp av alternativ #3
      2. Importer det mellomliggende sertifikatet ved hjelp av alternativ #3
      3. Importer Tomcat (serversertifikat) ved hjelp av alternativ #1 "Importer signert sertifikat"
    2. Når denne prosessen er fullført, starter du ECOM -tjenesten på nytt.
      1. I vinduer gjøres dette ved hjelp av services.msc
      2. I Linux gjøres dette med systemctl kommando
      3. I vApp-forekomster bruker du vApp Manager-siden på 5480.
      4. For innebygde forekomster kan du se tillegg 1 nederst.
    3. Når SMI-S er tilkoblet igjen, bekrefter du at sertifikatet som ble delt i nettleseren, har de samme detaljene som du skrev inn tidligere.
  5. Når SMI-S er online igjen, åpner du en ny fane for å sjekke om ECOM vises som sikker:
    1. Nettleserlås vis sikker tilkobling

Tillegg 1: ECOM-sertifikatprosess for innebygde forekomster


Med innebygde forekomster finnes det to beholdere, MGMT-0 og MGMT-1. Hver beholder har sin egen IP-adresse å koble gjennom, men IP og porter justeres automatisk ved hjelp av NAT. Dette betyr at begge IP-adressene automatisk ruter tilkoblingen til den aktive beholderen. På grunn av denne automatiske rutingen kan bare ett SMI-S-sertifikat for beholder oppdateres om gangen. Når du starter beholderen på nytt, blir tjenestene også byttet til den andre beholderen, noe som betyr at du må utføre trinnene to ganger for hvert trinn.
Den aktive beholderen er siden med SMASDB og SMAS som kjører. Dette kan sjekkes i vApp Manager-sidepåloggingen > Administrer > demoner. Hver beholder vApp Manager-side kan nås av den spesifikke IP-en og porten 5480.

Hvis du vil ha et raskt diagram over beholderbruk og IP NAT, kan du se nedenfor:
Diagram over NAT-adresser for beholder 
Som vist går IP-adressen XXX og YYY begge til beholder MGMT-0, da det er den aktive beholderen. Hvis en beholderomstart ble utført på MGMT-0, vil både XXX og YYY automatisk rute til beholder MGMT-1, da det er den aktive beholderen.
Siden både MGMT-0 og MGMT-1 har sin egen SMI-S-installasjon, må sertifikatene bygges på nytt på begge beholderne, men bare en om gangen, da bare den aktive beholderen er tilgjengelig.

Prosessen for den innebygde SMI-S-forekomsten er som følger.

  1. Opprett et selvsignert sertifikat med opplysningene dine, og samle inn CSR-en.
    1. Koble til:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Pålogging
      3. Standard legitimasjon:
        1. Brukernavn: Admin
        2. Passord: #1Password
    2. Gå til SSL-sertifikatadministrasjon
      1. For å gjenoppbygge sertifikatet med dine detaljer, klikk på "Generer en forespørsel om sertifikatsignering" i alternativ #1
        1. Skriv inn detaljene du trenger for sertifikatet, og klikk på Generer
        2. Kopier CSR-detaljene og ta dem med til sertifiseringsinstansen din for å bli signert.
      2. Kopier CSR-detaljene til sertifiseringsinstansen og få sertifikatet signert
  2. Når du er signert, laster du ned sertifikatkjeden og skiller Tomcat (serversertifikat), mellomliggende og rot i separate filer (.cer er standard filformat).
  3. Når filer er atskilt, kan importprosessen startes.
  4. Importprosess:
    1. På siden SSL-sertifikatadministrasjon
      1. Importer rotsertifikatet ved hjelp av alternativ #3
      2. Importer det mellomliggende sertifikatet ved hjelp av alternativ #3
      3. Importer Tomcat (serversertifikat) ved hjelp av alternativ #1 "Importer signert sertifikat"
    2. Når denne prosessen er fullført, starter du ECOM-tjenesten på nytt.
      1. For dette må du koble til den aktive beholderen. Hold markøren over pilen som går i en sirkel øverst til høyre.
      2. Klikk på "Restart Appliance"
  5. Når SMI-S kommer tilbake på nettet, vil sertifikatet IKKE være sikkert, og vi er nå på den andre beholderen som tidligere var utilgjengelig. Start på trinn 1 igjen.
    1. Når du utfører "Restart Appliance" på den andre beholderen, mislykkes tjenestene tilbake til den opprinnelige beholderen du jobbet med, og du må fortsette med resten av trinnene.
  6. Når SMI-S er online igjen, åpner du en ny fane for å sjekke om ECOM vises som sikker.
    1. Nettleserlås som indikerer sikker tilkobling


 

Affected Products

SMI-S Provider
Article Properties
Article Number: 000195984
Article Type: How To
Last Modified: 13 Nov 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.