Procedure for udskiftning af selvsignerede certifikater til SMI-S

Summary: Dette er en procedure til udskiftning af det selvsignerede certifikat for SMI-S-udbyderen. Der er en tilføjelse for integrerede forekomster af SMI-S og de yderligere begrænsninger for integrerede forekomster. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Genskab det selvsignerede certifikat med dine oplysninger.
    1. Opret forbindelse til:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Login
      3. Standardlegitimationsoplysninger:
        1. Brugernavn: Admin
        2. Adgangskode: #1Password
    2. Gå til SSL-certifikatstyring
      1. Siden ser sådan ud:
        1. Skærmbillede af ECOM GUI
      2. For at genopbygge certifikatet med dine oplysninger skal du klikke på "Generer en anmodning om certifikatsignering: i mulighed #1:
        1. Angiv de oplysninger, du skal bruge til certifikatet, og klik på Generer
        2. Kopier CSR-oplysningerne, og tag dem med til dit CA for at blive underskrevet.
      3. Kopier CSR-oplysningerne til dit nøglecenter, og få certifikatet underskrevet
  2. Når den er signeret, skal du downloade certifikatkæden og adskille Tomcat (servercertifikat), mellemliggende og rod i separate filer (.cer er standardfilformatet).
  3. Når filerne er adskilt, kan importprocessen startes.
  4. Import proces
    1. På siden SSL-certifikatadministration
      1. Importer rodcertifikatet ved hjælp af mulighed #3
      2. Importer det mellemliggende certifikat ved hjælp af mulighed #3
      3. Importer Tomcat (servercertifikat) ved hjælp af mulighed #1 "Importer signeret certifikat"
    2. Når denne proces er udført, skal du genstarte ECOM-tjenesten.
      1. I windows gøres dette ved hjælp af services.msc
      2. I Linux gøres dette med systemctl kommando
      3. I vApp-forekomster bruger du vApp Manager-siden på 5480.
      4. For integrerede forekomster se tillæg 1 nederst.
    3. Når SMI-S er online igen, skal du bekræfte, at certifikatet, der deles via browseren, har de samme oplysninger, som du indtastede tidligere.
  5. Når SMI-S er online igen, skal du åbne en ny fane for at kontrollere, om ECOM vises som sikker:
    1. Browserlås viser sikker forbindelse

Addendum 1: ECOM-certifikatproces for integrerede forekomster


Med integrerede forekomster er der to containere, MGMT-0 og MGMT-1. Hver beholder har sin egen IP-adresse, som der skal oprettes forbindelse gennem, men IP og porte justeres automatisk ved hjælp af NAT. Det betyder, at begge IP-adresser automatisk dirigerer forbindelsen til den aktive container. På grund af denne automatiske routing kan kun ét SMI-S-containercertifikat opdateres ad gangen. Når du genstarter beholderen, går tjenesterne desuden over til den anden beholder, hvilket betyder, at du skal udføre trinnene to gange for hvert trin.
Den aktive container er den side, hvor SMASDB og SMAS kører. Dette kan kontrolleres på vApp Manager-sidens login Administrer >> dæmoner. Du kan få adgang til hver beholder vApp Manager-side via den specifikke IP og port 5480.

For et hurtigt diagram over containerbrug og IP NAT, se venligst nedenfor:
Diagram over containerens NAT-adresser 
Som vist går IP-adressen XXX og YYY begge til container MGMT-0, da det er den aktive container. Hvis der blev udført en containergenstart på MGMT-0, ville både XXX og YYY automatisk distribuere til container MGMT-1, da det er den aktive container.
Da både MGMT-0 og MGMT-1 har deres egen SMI-S-installation, skal certifikaterne genopbygges på begge containere, men kun én ad gangen, da der kun er adgang til den aktive container.

Processen for SMI-S integrerede forekomst er som følger.

  1. Opret det selvsignerede certifikat med dine oplysninger, og saml CSR.
    1. Opret forbindelse til:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Login
      3. Standardlegitimationsoplysninger:
        1. Brugernavn: Admin
        2. Adgangskode: #1Password
    2. Gå til SSL-certifikatstyring
      1. For at genopbygge certifikatet med dine oplysninger skal du klikke på "Generer en anmodning om certifikatsignering" i mulighed #1
        1. Angiv de oplysninger, du skal bruge til certifikatet, og klik på Generer
        2. Kopier CSR-oplysningerne, og tag dem med til dit CA for at blive underskrevet.
      2. Kopier CSR-oplysningerne til dit nøglecenter, og få certifikatet underskrevet
  2. Når den er signeret, skal du downloade certifikatkæden og adskille Tomcat (servercertifikat), mellemliggende og rod i separate filer (.cer er standardfilformatet).
  3. Når filerne er adskilt, kan importprocessen startes.
  4. Import proces:
    1. På siden SSL-certifikatadministration
      1. Importer rodcertifikatet ved hjælp af mulighed #3
      2. Importer det mellemliggende certifikat ved hjælp af mulighed #3
      3. Importer Tomcat (servercertifikat) ved hjælp af mulighed #1 "Importer signeret certifikat"
    2. Når denne proces er udført, skal du genstarte ECOM-tjenesten.
      1. Til dette skal du oprette forbindelse til den aktive container. Hold markøren over pilen, der går i en cirkel i øverste højre hjørne.
      2. Klik på "Genstart apparatet"
  5. Når SMI-S kommer online igen, vises certifikatet IKKE sikkert, og vi er nu på den anden beholder, der tidligere var utilgængelig. Start igen ved trin 1.
    1. Når du udfører "Genstart enhed" på den anden beholder, svigter tjenesterne tilbage til den oprindelige beholder, som du arbejdede med, og du skal fortsætte med resten af trinnene.
  6. Når SMI-S er online igen, skal du åbne en ny fane for at kontrollere, om ECOM vises som sikker.
    1. Browserlås, der angiver sikker forbindelse


 

Affected Products

SMI-S Provider
Article Properties
Article Number: 000195984
Article Type: How To
Last Modified: 13 Nov 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.