更換 SMI-S 自我簽署憑證的程序

Summary: 這是替換 SMI-S 提供程式的自簽名證書的過程。增加了 SMI-S 的嵌入式實例和嵌入式實例的附加限制。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. 使用您的詳細資料重新建立自我簽署憑證。
    1. 連線至:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. 登入
      3. 預設認證:
        1. 使用者名稱:Admin
        2. 密碼:#1Password
    2. 前往 SSL 憑證管理
      1. 該頁面如下所示:
        1. ECOM GUI 的螢幕擷取畫面
      2. 若要使用您的詳細資料重新建置憑證,請按一下「產生憑證簽署要求:選項 #1:
        1. 輸入憑證所需的詳細資料,然後按一下 產生
        2. 複製 CSR 詳細資料,並帶到您的 CA 進行簽署。
      3. 將 CSR 詳細資料複製到您的 CA 並簽署憑證
  2. 簽署後,下載憑證鏈結,並將 Tomcat (伺服器憑證)、Intermediate 和 Root 分隔成個別檔案 (.cer為標準檔案格式)。
  3. 在分隔檔后,可以啟動導入過程。
  4. 匯入程序
    1. 在「SSL 憑證管理」頁面上
      1. 使用選項 #3 匯入 Root 憑證
      2. 使用選項 #3 匯入中繼憑證
      3. 使用選項 #1「匯入簽署憑證」匯入 Tomcat (伺服器憑證)
    2. 完成該程序後,請重新啟動 ECOM 服務。
      1. 在 Windows 中,此動作會使用 services.msc
      2. 在 Linux 中,這是透過 systemctl command
      3. 在 vApp 實例中,您可以在 5480 上使用 vApp Manager 頁面。
      4. 有關嵌入式實例,請參閱底部的附錄 1。
    3. SMI-S 重新連線後,請確認通過瀏覽器共用的證書與您之前輸入的證書具有相同的詳細資訊。
  5. 一旦 SMI-S 再次連線,請開啟新標籤,檢查 ECOM 是否顯示為安全:
    1. 瀏覽器鎖定顯示安全連線

附錄1:嵌入式例項的 ECOM 憑證程序


對於嵌入式實例,有兩個容器:MGMT-0 和 MGMT-1。每個容器都有自己的IP位址進行連接,但是,IP 和埠使用 NAT 自動調整。這意味著兩個IP位址都會自動將連接路由到活動容器。由於這種自動路由,一次只能更新一個容器 SMI-S 證書。此外,重新啟動容器時,服務會故障轉移到另一個容器,這意味著每個步驟必須執行兩次步驟。
活動容器是運行 SMASDB 和 SMAS 的一端。您可以在 vApp Manager 頁面登入 > 管理 > 精靈中進行核取。每個容器 vApp Manager 頁面都可透過特定 IP 和連接埠 5480 存取。

有關容器使用和IP NAT的快速圖表,請參閱以下內容:
容器 NAT 位址圖
如圖所示,IP 位址 XXX 和 YYY 都轉到容器 MGMT-0,因為這是活動容器。如果在 MGMT-0 上執行容器重新啟動,則 XXX 和 YYY 都將自動路由到容器 MGMT-1,因為它是活動容器。
由於 MGMT-0 和 MGMT-1 都有自己的 SMI-S 安裝,因此必須在兩個容器上重建證書,但一次只能重建一個,因為只能訪問活動容器。

SMI-S 嵌入式實例的流程如下。

  1. 使用您的詳細資料建立自我簽署憑證,並收集 CSR。
    1. 連線至:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. 登入
      3. 預設認證:
        1. 使用者名稱:Admin
        2. 密碼:#1Password
    2. 前往 SSL 憑證管理
      1. 若要使用您的詳細資料重新建置憑證,請按一下選項 #1 中的「產生憑證簽署要求
        1. 輸入憑證所需的詳細資料,然後按一下 產生
        2. 複製 CSR 詳細資料,並帶到您的 CA 進行簽署。
      2. 將 CSR 詳細資料複製到您的 CA 並簽署憑證
  2. 簽署後,下載憑證鏈結,並將 Tomcat (伺服器憑證)、Intermediate 和 Root 分隔成個別檔案 (.cer為標準檔案格式)。
  3. 在分隔檔后,可以啟動導入過程。
  4. 匯入程序:
    1. 在「SSL 憑證管理」頁面上
      1. 使用選項 #3 匯入 Root 憑證
      2. 使用選項 #3 匯入中繼憑證
      3. 使用選項 #1「匯入簽署憑證」匯入 Tomcat (伺服器憑證)
    2. 完成上述程序後,請重新啟動 ECOM 服務。
      1. 為此,您必須連接到活動容器。將滑鼠停留在右上角呈圓圈的箭頭上。
      2. 按一下 「重新啟動裝置」。
  5. 當 SMI-S 重新連線時,憑證不會顯示「安全」,我們現在位於先前無法存取的另一個容器上。請從步驟 1 重新開始。
    1. 在第二個容器上執行「重新啟動設備」時,服務會回切到您使用的原始容器,您必須繼續執行其餘步驟。
  6. 一旦 SMI-S 再次連線,請開啟新標籤,以檢查 ECOM 是否顯示為安全。
    1. 瀏覽器鎖定表示安全連線


 

Affected Products

SMI-S Provider
Article Properties
Article Number: 000195984
Article Type: How To
Last Modified: 13 Nov 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.