PowerFlex: RESTAPI aracılığıyla Ağ Geçidinde MDM sertifikaları ekleme ve onaylama

MDM Sertifikasını eklemek için aşağıda verilen komutta kullanılan kısaltma aşağıda verilmiştir. Lütfen bunları ortamınıza göre değiştirin.

<mdm-password> - Scaleio'da
oturum açmak için MDMparolası Gateway-ip> - restapi belirteci aracılığıyla bağlanmak için kullanılan ağ geçidi IP'si - 1. adımdan aldığınız belirteç ana bilgisayar adı - ana bilgisayar adıyla değiştirin (Her MDM için farklı ana bilgisayar adınız olduğundan emin olun)hostname_mentioned /etc/hosts içinde - /etc/hosts içinde belirtilen MDM ana bilgisayar adı<<>

<>
<>

Aşağıdaki adımlar, referansınız için 192.168.2.126'nın ağ geçidi olduğu ve Düğüm1'in MDM sertifikalarının Ağ Geçidine eklenmesi gereken MDM düğümlerinden biri olduğu örnekleri içerir.
Bu komutu, curl yüklü olan ve Ağ Geçidine bağlantısı olan herhangi bir ana bilgisayardan çalıştırabilirsiniz.
Ağ Geçidi daemon'ının yeniden başlatılması gerekmez
Aşağıdaki 5. Adımda verilen komutu kullanarak Ağ Geçidi anahtar deposundaki kullanılabilir MDM sertifikalarını kontrol edebilirsiniz.

Adım 1) Belirteci edinin

# curl -k --basic -u admin:<mdm-password> https://<Gateway-ip>/api/gatewayLogin 

eg:# curl -k --basic -u admin:hagsjfs https://xx.yy.uu.ii/api/gatewayLogin 
"YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw"

Adım 2) MDM IP adresini ve ana bilgisayar adını Ağ Geçidi (IM) sunucusundaki /etc/hosts içine eklediğinizden emin olun.

Adım 3) Yukarıdaki adımdan itibaren aldığınız jetonun kullanılması gerekir. Eklenmesi gereken MDM'lerin sertifikalarını alın:

# curl -k -u foo:<token> https://<Gateway-ip>/api/getHostCertificate/Mdm?host=<hostname_mentioned_in_/etc/hosts> > /tmp/mdmcert_<hostname>

eg:curl -k -u foo:YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw https://xx.yy.uu.ii/api/getHostCertificate/Mdm?host=Node1 > /tmp/Node1.crt

4. Adım) Sertifikayı ağ geçidi anahtar deposuna yükleyin

# curl -k -u foo:<token> --form "file=@/tmp/mdmcert_<hostname>" https://<Gateway-ip>/api/trustHostCertificate/Mdm


eg:# curl -k -u foo:YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw --form "file=@/tmp/Node1.crt" https://xx.yy.uu.ii/api/trustHostCertificate/Mdm

Adım 5) Sertifikaların görüldüğünden emin olun. Gördüğünüz diğer adda, her düğüm için benzersiz olması gereken CN adına başvurmalısınız. Geçitten aşağıdaki komutun çalıştırılması gerekir.

# /usr/bin/keytool -list -keystore /opt/emc/scaleio/gateway/webapps/ROOT/WEB-INF/classes/certificates/truststore.jks  -storepass changeit| grep mdm -A1 

eg: 
# /usr/bin/keytool -list -keystore /opt/emc/scaleio/gateway/webapps/ROOT/WEB-INF/classes/certificates/truststore.jks  -storepass changeit| grep mdm -A1
ou=asd, o=emc, c=us, st=massachusetts, l=hopkinton, cn=node1, givenname=mdm, Feb 3, 2021, trustedCertEntry,
Certificate fingerprint (SHA1): C6:99:F2:8C:82:4A:25:44:36:AF:90:51:43:B9:27:98:7C:9D:F1:6C

Adım 6)Eksik olması durumunda MDM sertifikasını Ağ Geçidi Anahtar Depolarına eklemek için aynı prosedürü tekrarlayın.

Adım 7)Tüm MDM düğümlerinden MDM sertifikaları eklendikten sonra Ağ Geçidi Daemon'ını yeniden başlatın

# service scaleio-gateway restart

Sertifika değiştirildiğinde veya ağ geçidi anahtar deposunda eksik olduğunda Ağ Geçidi Web Tarayıcısında aşağıdaki hatayı görürüz:

"Birincil MDM'nin sertifikası onaylanmadı. Sertifika detaylarını görmek için buraya tıklayın"

Openstack komutu, MDM sertifikaları Ağ Geçidi anahtar deposuna eklenmediğinde de başarısız olabilir.

Ağ Geçidi (Web Tarayıcısı aracılığıyla), kimlik doğrulama için her zaman Ana MDM'ye bağlanır. Ağ Geçidi (web tarayıcısı) bir Sertifika hatası kaydederse bu, sertifikanın Birincil MDM'de değiştirildiği ve ağ geçidi anahtar deposuna eklenmesi gerektiği anlamına gelir.
Ağ geçidi, MDM kümesine geçmedikçe İkincil MDM sertifikalarını kontrol etmez.

MDM sertifikalarını Ağ Geçidi Anahtar Deposuna eklemenin diğer yöntemi -

1) MDM kümesini, sertifikanın değiştirildiği veya Ağ Geçidi anahtar deposunda sertifikaların eksik olduğu MDM düğümüyle değiştirin. 
Ağ Geçidi Web tarayıcısına giriş yapın, Bakım Sekmesine tıklayın ve "Sistem Topolojisini Al" ı seçin. CN adının farklı olduğundan emin olduktan sonra "buraya tıklayın" seçeneğini belirleyip MDM sertifikasını onaylayabileceğiniz aşağıdaki ekranı görürsünüz.
Bu prosedür, MDM kümesini değiştirmenizi gerektirir.

2) MDM sertifikasını Ağ Geçidi düğümüne aktarın ve ardından bu sertifikaları Ağ Geçidi anahtar deposuyla birleştirmek için Keytool komutunu kullanın. Tüm MDM düğümlerinden sertifikaları ekledikten sonra Ağ Geçidi arka plan programını yeniden başlatmanız gerekir.