PowerFlex: Sådan tilføjer og godkender du MDM-certifikater på Gateway via RESTAPI
Summary: Når MDM-noden udskiftes eller tilføjes, skal du bruge følgende RestAPI-procedure til at føje certifikaterne til gatewayens nøglelager
Instructions
Nedenfor er akronymet, der bruges i kommandoen nedenfor til at tilføje MDM-certifikatet. Udskift dem i henhold til dit miljø.
<mdm-password> – MDM-adgangskode til at logge på Scaleio
<Gateway-ip> – gateway-IP, der bruges til at oprette forbindelse via restapi-token
<> – Det token, du modtog fratrin 1-værtsnavn<>
– erstat med værtsnavn (sørg for, at du har forskellige værtsnavne for hver MDM)<hostname_mentioned i /etc/hosts>– MDM-værtsnavnet nævnt i /etc/hosts
Følgende trin indeholder et eksempel til din reference, hvor 192.168.2.126 er gatewayen, og Node1 er en af de MDM-noder, som MDM-certifikater skal føjes til gatewayen for.
Du kan køre denne kommando fra enhver vært, der har curl installeret og har forbindelse til gatewayen.
Det er ikke nødvendigt
at genstarte gatewaydæmonen Du kan kontrollere de tilgængelige MDM-certifikater i gatewayens nøglelager via kommandoen i trin 5 nedenfor.
Trin 1) Hent tokenet
# curl -k --basic -u admin:<mdm-password> https://<Gateway-ip>/api/gatewayLogin eg:# curl -k --basic -u admin:hagsjfs https://xx.yy.uu.ii/api/gatewayLogin "YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw"
Trin 2) Sørg for at tilføje MDM IP-adressen og værtsnavnet i / etc / hosts på gatewayen (IM) -serveren.
Trin 3) Fra ovenstående trin skal det token, du modtager, bruges. Få certifikaterne for MDM'erne, som skal tilføjes:
# curl -k -u foo:<token> https://<Gateway-ip>/api/getHostCertificate/Mdm?host=<hostname_mentioned_in_/etc/hosts> > /tmp/mdmcert_<hostname> eg:curl -k -u foo:YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw https://xx.yy.uu.ii/api/getHostCertificate/Mdm?host=Node1 > /tmp/Node1.crt
Trin 4) Installer certifikatet i gateway keystore
# curl -k -u foo:<token> --form "file=@/tmp/mdmcert_<hostname>" https://<Gateway-ip>/api/trustHostCertificate/Mdm eg:# curl -k -u foo:YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw --form "file=@/tmp/Node1.crt" https://xx.yy.uu.ii/api/trustHostCertificate/Mdm
Trin 5) Sørg for, at certifikaterne vises. I det alias, du ser, skal du henvise til CN-navnet, som skal være unikt for hver node. Nedenstående kommando skal køres fra gatewayen.
# /usr/bin/keytool -list -keystore /opt/emc/scaleio/gateway/webapps/ROOT/WEB-INF/classes/certificates/truststore.jks -storepass changeit| grep mdm -A1 eg: # /usr/bin/keytool -list -keystore /opt/emc/scaleio/gateway/webapps/ROOT/WEB-INF/classes/certificates/truststore.jks -storepass changeit| grep mdm -A1 ou=asd, o=emc, c=us, st=massachusetts, l=hopkinton, cn=node1, givenname=mdm, Feb 3, 2021, trustedCertEntry, Certificate fingerprint (SHA1): C6:99:F2:8C:82:4A:25:44:36:AF:90:51:43:B9:27:98:7C:9D:F1:6C
Trin 6)Gentag den samme procedure for at tilføje MDM-certifikatet til Gateway Keystores, hvis det mangler.
Trin 7)Genstart Gateway Daemon, når MDM-certifikater er tilføjet fra alle MDM-noder
# service scaleio-gateway restart
Additional Information
Vi ville se følgende fejl på Gateway WebBrowser, når certifikatet blev ændret eller manglede på gateway keystore -
"Certifikatet for den primære MDM er ikke godkendt. Klik her for at se certifikatoplysningerne"
Openstack-kommandoen kan også mislykkes, når MDM-certifikaterne ikke føjes til gatewayens nøglelager.
Gateway (via webbrowser) opretter altid forbindelse til Master MDM til godkendelse. Hvis gateway (webbrowser) logger en certifikatfejl, betyder det, at certifikatet er blevet ændret på den primære MDM og skal føjes til gatewayens nøglelager.
Gatewayen kontrollerer ikke, om der er sekundære MDM-certifikater, medmindre vi skifter til MDM-klyngen til den.
Anden metode til at føje MDM-certifikater til Gateway Keystore -1) Skift MDM-klynge
til MDM-noden, hvor certifikatet er blevet udskiftet, eller certifikaterne mangler på Gateway keystore.
Log på gateway-webbrowseren, klik på fanen Vedligehold, og vælg "Hent systemtopologi". Du vil se nedenstående skærmbillede, hvor du kan vælge "klik her" og godkende MDM-certifikatet efter at have sikret, at CN-navnet er anderledes .
Denne procedure kræver, at du skifter MDM-klynge.
2) Overfør MDM-certifikatet til gateway-noden, og brug derefter Keytool-kommandoen til at inkorporere disse certifikater i gateway-nøglelageret. Når du har tilføjet certifikaterne fra alle MDM-noder, skal du genstarte gateway-dæmonen.