PowerFlex:如何透過 RESTAPI 在閘道上新增和核准 MDM 憑證

Summary: 更換或新增 MDM 節點後,請使用下列 RestAPI 程序將憑證新增至閘道金鑰存放區

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

以下是以下提供的命令中用來新增 MDM 憑證的縮寫。請根據您的環境進行更換。

<mdm-password> - 用於登入 Scaleio
<的 MDM 密碼 Gateway-ip> - 用於透過 restapi
<權杖>連線的閘道 IP - 您在步驟 1
<收到的權杖 主機名稱> - 替換為主機名稱 (確保每個 MDM 有不同的主機名)
<hostname_mentioned在 /etc/hosts>中 - /etc/hosts

中提到的 MDM 主機名稱下列步驟包含範例供您參考,其中 192.168.2.126 是閘道,Node1 是需要將 MDM 憑證新增至閘道的 MDM 節點之一。
您可以從任何已安裝 curl 並已連線至閘道的主機執行此命令。
不需要
重新啟動閘道精靈 您可以透過以下步驟 5 提供的命令,檢查閘道金鑰存放區中可用的 MDM 憑證。

步驟 1) 取得權杖

# curl -k --basic -u admin:<mdm-password> https://<Gateway-ip>/api/gatewayLogin 

eg:# curl -k --basic -u admin:hagsjfs https://xx.yy.uu.ii/api/gatewayLogin 
"YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw"
 

步驟 2) 請務必在閘道 (IM) 伺服器的 /etc/hosts 中新增 MDM IP 位址和主機名稱。

步驟3)從上述步驟中,需要使用您收到的令牌。取得需要新增的 MDM 憑證:

# curl -k -u foo:<token> https://<Gateway-ip>/api/getHostCertificate/Mdm?host=<hostname_mentioned_in_/etc/hosts> > /tmp/mdmcert_<hostname>

eg:curl -k -u foo:YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw https://xx.yy.uu.ii/api/getHostCertificate/Mdm?host=Node1 > /tmp/Node1.crt
 


步驟 4) 將憑證安裝至閘道金鑰存放區

# curl -k -u foo:<token> --form "file=@/tmp/mdmcert_<hostname>" https://<Gateway-ip>/api/trustHostCertificate/Mdm


eg:# curl -k -u foo:YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw --form "file=@/tmp/Node1.crt" https://xx.yy.uu.ii/api/trustHostCertificate/Mdm
 


步驟5)確保可以看到證書。在您看到的別名中,您應該引用 CN 名稱,該名稱對於每個節點應該是唯一的。需要從閘道執行下列命令。

# /usr/bin/keytool -list -keystore /opt/emc/scaleio/gateway/webapps/ROOT/WEB-INF/classes/certificates/truststore.jks  -storepass changeit| grep mdm -A1 

eg: 
# /usr/bin/keytool -list -keystore /opt/emc/scaleio/gateway/webapps/ROOT/WEB-INF/classes/certificates/truststore.jks  -storepass changeit| grep mdm -A1
ou=asd, o=emc, c=us, st=massachusetts, l=hopkinton, cn=node1, givenname=mdm, Feb 3, 2021, trustedCertEntry,
Certificate fingerprint (SHA1): C6:99:F2:8C:82:4A:25:44:36:AF:90:51:43:B9:27:98:7C:9D:F1:6C
 


步驟 6) 若遺失,請重複相同的程序,將 MDM 憑證新增至閘道金鑰存放區。

步驟 7) 從所有 MDM 節點新增 MDM 憑證後,請重新啟動閘道精靈

# service scaleio-gateway restart
 

Additional Information

當閘道金鑰存放區的憑證變更或遺失時,我們會在閘道 Web 瀏覽器上看到下列錯誤:

「主要 MDM 的憑證未經核准。按一下這裡以查看憑證詳細資料」


當 MDM 憑證未新增至閘道金鑰存放區時,Openstack 命令也可能失敗。

閘道 (透過網頁瀏覽器) 將一律會與主 MDM 連線以進行驗證。如果閘道 (網頁瀏覽器) 記錄憑證錯誤,則表示主要 MDM 上的憑證已變更,且需要新增至閘道金鑰存放區。
除非我們切換至 MDM 叢集,否則閘道不會檢查次要 MDM 憑證。

將 MDM 憑證新增至閘道金鑰存放區的其他方法 -

1) 將 MDM 叢集切換至憑證已更換或閘道金鑰存放區上遺失憑證的 MDM 節點。
登入閘道網頁瀏覽器,按一下維護標籤,然後選取「擷取系統拓撲」。您會看到以下畫面,在確定 CN 名稱不同後,您可以選取「按一下這裡」並核准 MDM 憑證。
此程序需要您切換 MDM 叢集。




2) 將 MDM 憑證轉移至閘道節點,然後使用 Keytool 命令將這些憑證併入閘道金鑰存放區。從所有 MDM 節點新增憑證後,您必須重新啟動閘道精靈。

Affected Products

PowerFlex Software, VxFlex Product Family

Products

PowerFlex rack, VxFlex Ready Nodes, PowerFlex Appliance, VxFlex Product Family
Article Properties
Article Number: 000182990
Article Type: How To
Last Modified: 11 Nov 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.