替换 SMI-S 的自签名证书的过程

Summary: 这是替换 SMI-S Provider 的自签名证书的过程。新增了针对 SMI-S 的嵌入式实例以及针对嵌入式实例的额外限制。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. 使用您的详细信息重新创建自签名证书。
    1. 连接到:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. 登录
      3. 默认凭据:
        1. Username:Admin
        2. 密码:#1Password
    2. 转至 SSL 证书管理
      1. 该页面如下所示:
        1. ECOM GUI 的屏幕截图
      2. 要使用您的详细信息重建证书,请单击选项 #1 中的“生成证书签名请求:”:
        1. 输入证书所需的详细信息,然后单击 Generate
        2. 复制 CSR 详细信息并将其带到您的 CA 进行签名。
      3. 将 CSR 详细信息复制到您的 CA 并签署证书
  2. 签名后,下载证书链并将 Tomcat(服务器证书)、中间证书和根证书分离到单独的文件中(.cer 是标准文件格式)。
  3. 将文件分开后,即可开始导入过程。
  4. 导入过程
    1. 在“SSL 证书管理”页面上
      1. 使用选项 #3 导入根证书
      2. 使用选项 #3 导入中间证书
      3. 使用选项 #1“导入签名证书”导入 Tomcat(服务器证书)
    2. 该过程完成后,重新启动 ECOM 服务。
      1. 在 Windows 中,这是使用 services.msc
      2. 在 Linux 中,这是通过 systemctl command
      3. 在 vApp 实例中,使用 5480 上的 vApp Manager 页面。
      4. 对于嵌入式实例,请参阅底部的附录 1。
    3. SMI-S 重新联机后,请确认通过浏览器共享的证书具有与您之前输入的相同详细信息。
  5. SMI-S 再次联机后,打开一个新选项卡以检查 ECOM 是否显示为安全:
    1. 浏览器锁显示安全连接

附录1:嵌入式实例的 ECOM 证书流程


对于嵌入式实例,有两个容器:MGMT-0 和 MGMT-1。每个容器都有自己的 IP 地址进行连接,但是,IP 和端口会使用 NAT 自动调整。这意味着两个 IP 地址都会自动将连接路由到活动容器。由于此自动路由,一次只能更新一个容器 SMI-S 证书。此外,当您重新启动容器时,服务会故障切换到另一个容器,这意味着您必须为每个步骤执行两次步骤。
活动容器是运行 SMASDB 和 SMAS 的一端。可以在 vApp Manager 页面的“登录 > 管理 > 守护程序”中检查此项。每个容器 vApp Manager 页面均可通过特定 IP 和端口 5480 进行访问。

有关容器使用和 IP NAT 的快速示意图,请参阅下文:
容器NAT地址示意图
如图所示,IP 地址 XXX 和 YYY 都转至容器 MGMT-0,因为这是活动容器。如果在 MGMT-0 上执行了容器重新启动,则 XXX 和 YYY 都会自动路由到容器 MGMT-1,因为这是活动容器。
由于 MGMT-0 和 MGMT-1 都有自己的 SMI-S 安装,因此必须在两个容器上重建证书,但每次只能重建一个证书,因为只能访问活动容器。

SMI-S 嵌入式实例的过程如下。

  1. 使用您的详细信息创建自签名证书并收集 CSR。
    1. 连接到:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. 登录
      3. 默认凭据:
        1. Username:Admin
        2. 密码:#1Password
    2. 转至 SSL 证书管理
      1. 要使用您的详细信息重建证书,请单击选项 #1 中的“生成证书签名请求
        1. 输入证书所需的详细信息,然后单击 Generate
        2. 复制 CSR 详细信息并将其带到您的 CA 进行签名。
      2. 将 CSR 详细信息复制到您的 CA 并签署证书
  2. 签名后,下载证书链并将 Tomcat(服务器证书)、中间证书和根证书分离到单独的文件中(.cer 是标准文件格式)。
  3. 将文件分开后,即可开始导入过程。
  4. 导入过程:
    1. 在“SSL 证书管理”页面上
      1. 使用选项 #3 导入根证书
      2. 使用选项 #3 导入中间证书
      3. 使用选项 #1“导入签名证书”导入 Tomcat(服务器证书)
    2. 完成该过程后,请重新启动 ECOM 服务。
      1. 为此,您必须连接到活动容器。将鼠标悬停在右上角的圆圈箭头上。
      2. 单击 “Restart Appliance”
  5. 当 SMI-S 恢复联机状态时,证书不会显示为安全,我们现在位于以前无法访问的另一个容器上。请再次从步骤 1 开始。
    1. 当您在第二个容器上执行“重新启动设备”时,服务将回切到您正在使用的原始容器,您必须继续执行其余步骤。
  6. SMI-S 再次联机后,打开一个新选项卡以检查 ECOM 是否显示为安全。
    1. 浏览器锁定指示安全连接


 

Affected Products

SMI-S Provider
Article Properties
Article Number: 000195984
Article Type: How To
Last Modified: 13 Nov 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.