CloudLinkクラスター ノード証明書の有効期限が切れています
Summary: この記事では、CloudLinkに「クラスター ノード証明書の有効期限が切れています」というアラームが表示されている場合に、クラスター ノード証明書を更新する方法について説明します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CloudLinkで次のアラームが表示されます。
Cluster node certificate is expired.
Cause
クラスター ノード証明書の有効期限が切れると、クラスターが同期しなくなる可能性があります。CloudLink WebUI>[SYSTEM > Cluster]で、[Sync State]が[Off]になっているかどうかを確認します。また、期限切れの証明書に関連する潜在的なセキュリティ問題もあります。
Resolution
CloudLink 8.1以降:
CloudLinkバージョン8.1以降では、 SVMCLUSTER CA と cluster node 証明書をCloudLink WebUI内から取得します。証明書を変更する前に、すべてのCloudLinkノードのスナップショットとバックアップを作成します。
[SYSTEM > Backup]>[Generate New Backup]に移動し、[Actions]>[Download Backup]に移動します。また、ユーザーがCloudLinkバックアップ キー(cckey.pem)
CloudLink VMを再起動する前に、 SYSTEM > Vault に移動し、Vault Unlock ModeがAutoに設定されていることを確認します 。ロック解除モードが手動に設定されている場合は、ユーザーがヴォールト パスコードを知っていることを確認するか、一時的にモードを自動に変更する必要があります
変更しないでください SVMCLUSTER CA クラスターが同期していない間
これにより、各CloudLinkノードに異なるSVMCLUSTER CA また、クラスターを同期状態に戻すのは困難です
クラスターが同期されていない場合は、各CloudLinknodeで クラスター ノード 証明書を更新する必要があります。SYSTEM > Cluster > Actions> Change Server Certificateに移動します。すべてのCloudLinkノードに対してこれを実行してから、すべてのCloudLinkノードを再起動します(同時ではありません)。これにより、クラスターが同期状態に戻り、[Sync State]に[OK]と表示されます
クラスターが長期間同期されていないと、再同期が完了するまでに時間がかかることがあります。SYSTEM > Cluster内のノードを確認し、Awaited Outgoing Batchesが表示されていないことを確認します。この処理が完了するまでに数時間かかる場合があります。
![[SYSTEM]、[Cluster]のノードを確認し、[Awaited Outgoing Batches]が表示されていないことを確認します](https://supportkb.dell.com/img/ka0Do000000q4BoIAI/ka0Do000000q4BoIAI_ja_1.jpeg)
クラスターが同期状態に戻ったら、 SVMCLUSTER CAの詳細を確認してください。SYSTEM > Cluster > Actionsに移動し>Change CA Certificateに移動します。これを行うと、自動的に cluster node 証明書を再度使用すると、各CloudLinkノードを(同時にではなく)再起動する必要があります。
CloudLink 7.x:
CloudLink 7.xでは、 SVMCLUSTER CA または cluster node 証明 書。アップロードできるのはCA署名済みPEMのみです。
ここでは、OpenSSLを使用して、CloudLink 7.xに代わる自己署名証明書を生成する手順について説明します。 SVMCLUSTER CA と cluster node 証明 書:
- 任意のLinuxサーバー(CloudLinkではない)を使用し、次のコマンドを実行してOpenSSLがインストールされていることを確認します
openssl version - というファイルを作成します。
template.cfgコマンドを実行するvi template.cfgをクリックし、下のボックスに情報を貼り付けます。 - 太字のエントリーを修正して、関連情報に置き換えます。
[req] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] C =Country(2 letter code) ST =State L =Locality(city) O =Organization OU =OrgUnit CN =CommonName C_default =US ST_default =utah L_default =salt lake city O_default =dell OU_default =dell CN_default =SVMCLUSTER CA [ v3_req ] subjectAltName = @alt_names keyUsage = critical, digitalSignature, keyCertSign, cRLSign extendedKeyUsage = serverAuth, clientAuth basicConstraints = critical, CA:true, pathlen:1 subjectKeyIdentifier=hash [alt_names] DNS.1 = SVMCLUSTER CA
- 次のコマンドを実行して :
openssl req -newkey 2048 -keyout svmcluster.key -config template.cfg -x509 -days 730 -out svmcluster.crt -extensions v3_req -nodes
これにより、2 つのファイルが出力されます。
svmcluster.crt そして svmcluster.key。これらのファイルは、System>Cluster>ActionsのCloudLink UIにアップロード>CA署名済みPEM>サード パーティーPEMをアップロードします。また、これらのファイルを保存し、安全な場所に保管してください。設定します -days to 730 これは2年間ですが、必要に応じて調整できます。
- CloudLink Webサービスを再起動するか、すべてのCloudLinkノードを再起動します(同時ではありません)。
Article Properties
Article Number: 000233517
Article Type: Solution
Last Modified: 06 Nov 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.