Procedur för att ersätta självsignerade certifikat för SMI-S

Summary: Det här är en procedur för att ersätta det självsignerade certifikatet för SMI-S-providern. Det finns ett tillägg för inbäddade instanser av SMI-S och ytterligare begränsningar för inbäddade instanser. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Återskapa det självsignerade certifikatet med dina uppgifter.
    1. Anslut till:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Inloggning
      3. Standardautentiseringsuppgifter:
        1. Användarnamn: Admin
        2. Lösenord: #1Password
    2. Gå till Hantering av SSL-certifikat
      1. Sidan ser ut så här:
        1. Skärmbild av ECOM GUI
      2. Om du vill återskapa certifikatet med dina uppgifter klickar du på "Generera en begäran om certifikatsignering: i alternativ #1:
        1. Ange den information du behöver för certifikatet och klicka på Generera
        2. Kopiera CSR-informationen och ta den till certifikatutfärdaren för att få den signerad.
      3. Kopiera CSR-informationen till certifikatutfärdaren och få certifikatet signerat
  2. När du har signerat laddar du ned certifikatkedjan och separerar Tomcat (servercertifikat), mellanliggande och rot i separata filer (.cer är standardfilformatet).
  3. Med separerade filer kan importprocessen startas.
  4. Importprocessen
    1. På sidan SSL-certifikathantering
      1. Importera rotcertifikatet med hjälp av alternativ #3
      2. Importera det mellanliggande certifikatet med hjälp av alternativ #3
      3. Importera Tomcat (servercertifikat) med alternativ #1 "Importera signerat certifikat"
    2. När den processen är klar startar du om ECOM-tjänsten.
      1. I fönster görs detta med hjälp av services.msc
      2. I Linux görs detta med systemctl befallning
      3. I vApp-instanser använder du sidan vApp Manager på 5480.
      4. För inbäddade instanser, se tillägg 1 längst ner.
    3. När SMI-S är online igen bekräftar du att certifikatet som delas via webbläsaren har samma information som du angav tidigare.
  5. När SMI-S är online igen öppnar du en ny flik för att kontrollera om ECOM visas som säkert:
    1. Webbläsarlås visar säker anslutning

Tillägg 1: ECOM-certifikatprocess för inbäddade instanser


Med inbäddade instanser finns det två behållare, MGMT-0 och MGMT-1. Varje container har en egen IP-adress att ansluta via, men IP-adressen och portarna justeras automatiskt med NAT. Det innebär att båda IP-adresserna automatiskt dirigerar anslutningen till den aktiva containern. På grund av den här automatiska routningen kan endast ett SMI-S-certifikat för containrar uppdateras i taget. När du startar om containern redundansväxlas tjänsterna till den andra containern, vilket innebär att du måste utföra stegen två gånger för varje steg.
Den aktiva containern är sidan med SMASDB och SMAS som körs. Detta kan kontrolleras i inloggningen > på vApp Manager-sidan Hantera > demoner. Varje vApp Manager-sida för containrar kan nås av den specifika IP-adressen och port 5480.

För ett snabbt diagram över containeranvändning och IP NAT, se nedan:
Diagram över NAT-containeradresser 
Som du ser går både IP-adressen XXX och YYY till behållaren MGMT-0 eftersom det är den aktiva behållaren. Om en omstart av containern utfördes på MGMT-0 dirigeras både XXX och YYY automatiskt till container MGMT-1 eftersom det är den aktiva containern.
Eftersom både MGMT-0 och MGMT-1 har en egen SMI-S-installation måste certifikaten återskapas på båda containrarna, men bara en i taget eftersom endast den aktiva containern kan nås.

Processen för SMI-S Embedded-instansen är som följer.

  1. Skapa det självsignerade certifikatet med dina uppgifter och samla in CSR.
    1. Anslut till:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Inloggning
      3. Standardautentiseringsuppgifter:
        1. Användarnamn: Admin
        2. Lösenord: #1Password
    2. Gå till Hantering av SSL-certifikat
      1. Om du vill återskapa certifikatet med dina uppgifter klickar du på "Generera en begäran om certifikatsignering" i alternativ #1
        1. Ange den information du behöver för certifikatet och klicka på Generera
        2. Kopiera CSR-informationen och ta den till certifikatutfärdaren för att få den signerad.
      2. Kopiera CSR-informationen till certifikatutfärdaren och få certifikatet signerat
  2. När du har signerat laddar du ned certifikatkedjan och separerar Tomcat (servercertifikat), mellanliggande och rot i separata filer (.cer är standardfilformatet).
  3. Med separerade filer kan importprocessen startas.
  4. Importprocess:
    1. På sidan SSL-certifikathantering
      1. Importera rotcertifikatet med hjälp av alternativ #3
      2. Importera det mellanliggande certifikatet med hjälp av alternativ #3
      3. Importera Tomcat (servercertifikat) med alternativ #1 "Importera signerat certifikat"
    2. När den processen är klar startar du om ECOM-tjänsten.
      1. För detta måste du ansluta till den aktiva behållaren. Håll muspekaren över pilen som går i en cirkel i det övre högra hörnet.
      2. Klicka på "Starta om enheten"
  5. När SMI-S är online igen visas INTE certifikatet som säkert och vi är nu på den andra behållaren som tidigare inte var tillgänglig. Börja med steg 1 igen.
    1. När du utför "Starta om enheten" på den andra behållaren växlar tjänsterna tillbaka till den ursprungliga behållaren som du arbetade med och du måste fortsätta med resten av stegen.
  6. När SMI-S är online igen öppnar du en ny flik för att kontrollera om ECOM visas som säkert.
    1. Webbläsarlås som indikerar säker anslutning


 

Affected Products

SMI-S Provider
Article Properties
Article Number: 000195984
Article Type: How To
Last Modified: 13 Nov 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.