SMI-S için kendinden imzalı sertifikaları değiştirme prosedürü

Summary: Bu, SMI-S Provider için kendinden imzalı sertifikayı değiştirme prosedürüdür. SMI-S'nin gömülü örnekleri için bir ek ve gömülü örnekler için ek kısıtlamalar vardır.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Kendinden imzalı sertifikayı bilgilerinizle yeniden oluşturun.
    1. Şuna bağlanın:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Oturum Açma
      3. Varsayılan Kimlik Bilgileri:
        1. Username: Admin
        2. Parola: #1Password
    2. SSL Sertifika Yönetimi'ne gidin
      1. Sayfa aşağıdaki gibi görünür:
        1. ECOM GUI ekran görüntüsü
      2. Sertifikayı bilgilerinizle yeniden oluşturmak için, "Sertifika imzalama isteği oluşturun: Seçenek #1'de:
        1. Sertifika için ihtiyacınız olan ayrıntıları girin ve Oluştur'a tıklayın
        2. CSR ayrıntılarını kopyalayın ve imzalamak için CA nıza götürün.
      3. CSR ayrıntılarını CA'nıza kopyalayın ve sertifikayı imzalatın
  2. İmzalandıktan sonra sertifika zincirini indirin ve Tomcat (sunucu sertifikası), Ara ve Kök öğelerini ayrı dosyalara ayırın (.cer standart dosya biçimidir).
  3. Dosyalar ayrıldıktan sonra içe aktarma işlemi başlatılabilir.
  4. İçe aktarma işlemi
    1. SSL sertifikası yönetim sayfasında:
      1. Seçenek #3'ü kullanarak kök sertifikayı içe aktarın
      2. Seçenek #3'ü kullanarak Ara sertifikayı içe aktarın
      3. Seçenek #1 "İmzalı Sertifikayı İçe Aktar" ı kullanarak Tomcat'i (sunucu sertifikası) içe aktarın
    2. Bu işlem tamamlandıktan sonra ECOM hizmetini yeniden başlatın.
      1. Windows'ta bu, aşağıdakiler kullanılarak yapılır: services.msc
      2. Linux'ta bu, systemctl komut
      3. vApp örneklerinde, 5480'deki vApp Manager sayfasını kullanırsınız.
      4. Gömülü örnekler için alt kısımdaki Ek 1'e bakın.
    3. SMI-S tekrar çevrimiçi olduktan sonra, tarayıcı üzerinden paylaşılan sertifikanın daha önce girdiğiniz ayrıntılarla aynı olduğunu doğrulayın.
  5. SMI-S tekrar çevrimiçi olduğunda, ECOM'nin güvenli olarak görünüp görünmediğini kontrol etmek için yeni bir sekme açın:
    1. Tarayıcı kilidi güvenli bağlantıyı göster

Ek 1: Gömülü bulut sunucuları için ECOM sertifika süreci


Katıştırılmış örneklerde MGMT-0 ve MGMT-1 olmak üzere iki kapsayıcı bulunur. Her kapsayıcının bağlanmak için kendi IP adresi vardır, ancak IP ve Bağlantı Noktaları NAT kullanılarak otomatik olarak ayarlanır. Bu, her iki IP adresinin de bağlantıyı etkin kapsayıcıya otomatik olarak yönlendirdiği anlamına gelir. Bu otomatik yönlendirme nedeniyle tek seferde yalnızca bir kapsayıcı SMI-S sertifikası güncellenebilir. Ayrıca, kapsayıcıyı yeniden başlattığınızda hizmetler diğer kapsayıcıya yük devreder, bu da adımları her adım için iki kez gerçekleştirmeniz gerektiği anlamına gelir.
Aktif kapsayıcı, SMASDB ve SMAS'nin çalıştığı taraftır. Bu, vApp Manager sayfasında oturum açma Daemon'ları > Yönet > bölümünden kontrol edilebilir. Her kapsayıcı vApp Manager sayfasına belirli bir IP ve 5480 numaralı bağlantı noktası ile erişilebilir.

Konteyner kullanımı ve IP NAT ile ilgili hızlı bir Diyagram için lütfen aşağıya bakın:
Kapsayıcı NAT adreslerinin şeması 
Gösterildiği gibi, hem xxx hem de YYY IP Adresi, etkin kapsayıcı olduğu için MGMT-0 kapsayıcısına gider. MGMT-0'da bir kapsayıcı yeniden başlatma işlemi gerçekleştirildiyse hem XXX hem de YYY, etkin kapsayıcı olduğu için otomatik olarak kapsayıcı MGMT-1'e yönlendirilir.
Hem MGMT-0 hem de MGMT-1 kendi SMI-S kurulumuna sahip olduğundan sertifikaların her iki kapsayıcıda da yeniden oluşturulması gerekir ancak yalnızca Etkin kapsayıcıya erişilebildiği

için aynı anda yalnızca bir tane olmak üzere.SMI-S katıştırılmış örneği için süreç aşağıdaki gibidir.

  1. Bilgilerinizle kendinden imzalı sertifikayı oluşturun ve CSR'yi alın.
    1. Şuna bağlanın:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Oturum Açma
      3. Varsayılan Kimlik Bilgileri:
        1. Username: Admin
        2. Parola: #1Password
    2. SSL Sertifika Yönetimi'ne gidin
      1. Sertifikayı bilgilerinizle yeniden oluşturmak için, Seçenek #1'deki "Sertifika imzalama isteği oluştur" seçeneğine tıklayın
        1. Sertifika için ihtiyacınız olan ayrıntıları girin ve Oluştur'a tıklayın
        2. CSR ayrıntılarını kopyalayın ve imzalamak için CA nıza götürün.
      2. CSR ayrıntılarını CA'nıza kopyalayın ve sertifikayı imzalatın
  2. İmzalandıktan sonra sertifika zincirini indirin ve Tomcat (sunucu sertifikası), Ara ve Kök öğelerini ayrı dosyalara ayırın (.cer standart dosya biçimidir).
  3. Dosyalar ayrıldıktan sonra içe aktarma işlemi başlatılabilir.
  4. İçe aktarma işlemi:
    1. SSL sertifikası yönetim sayfasında:
      1. Seçenek #3'ü kullanarak kök sertifikayı içe aktarın
      2. Seçenek #3'ü kullanarak Ara sertifikayı içe aktarın
      3. Seçenek #1 "İmzalı Sertifikayı İçe Aktar" ı kullanarak Tomcat'i (sunucu sertifikası) içe aktarın
    2. Bu işlem tamamlandıktan sonra lütfen ECOM hizmetini yeniden başlatın.
      1. Bunun için Active kapsayıcısına bağlanmanız gerekir. Sağ üst köşede daire içine alan okun üzerine gelin.
      2. Restart Appliance" öğesine tıklayın
  5. SMI-S tekrar çevrimiçi olduğunda sertifika güvenli DEĞİLDİR ve artık daha önce erişilemeyen diğer kapsayıcıdayız. Lütfen 1. adımdan tekrar başlayın.
    1. İkinci kapsayıcıda "Cihazı Yeniden Başlat" işlemini gerçekleştirdiğinizde hizmetler daha önce çalışmakta olduğunuz orijinal kapsayıcıya geri döner. Geri kalan adımlara devam etmeniz gerekir.
  6. SMI-S tekrar çevrimiçi olduğunda, ECOM'nin güvenli olarak görünüp görünmediğini kontrol etmek için yeni bir Sekme açın.
    1. Güvenli bağlantıyı gösteren tarayıcı kilidi


 

Affected Products

SMI-S Provider
Article Properties
Article Number: 000195984
Article Type: How To
Last Modified: 13 Nov 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.