PowerFlex 3.X: 백업 및 복원 방법으로 OVA를 사용하여 업그레이드할 때 인증서가 손실됨

백업 또는 복원 방법과 함께 새로운 OVA를 사용하여 PowerFlex Manager 3.7로 업그레이드하면 이전에 생성된 LDAP 인증서가 손실되어 LDAP 구성 문제가 발생할 수 있습니다.

어플라이언스 SSL 인증서는 PowerFlex Manager 웹 인터페이스에 사용됩니다. SSL Trusted Certs는 Secure Active Directory 통합에 사용됩니다.

PowerFlex Manager >가상 어플라이언스 관리>SSL/신뢰할 수 있는 인증서 가 PowerFlex Manager 백업 전에는 존재하지만 새로 구축된 OVA로 복원한 후에는 누락됩니다.
 

PowerFlex Manager를 새로 구축된 ova로 백업 또는 복원한 후 SSL Trusted Certificate가 사라집니다. 이 프로세스 후에는 어플라이언스 SSL 인증서가 없을 수 있습니다. 
 

어플라이언스 SSL 인증서 및 신뢰할 수 있는 인증서의 백업/복원:

어플라이언스 SSL 인증서:

1. SSH를 사용하여 PFxM 어플라이언스에 로그인하고 sudo를 루트로 연결합니다(sudo SU -).
2. 다음 파일을 /home/delladmin/에 복사하거나 /tmp/에 복사합니다. 이렇게 하면 사용 권한에 대해 3단계를 수행할 필요가 없습니다.

   1. /etc/pki/tls/certs/localhost.crt

   2. /etc/pki/tls/private/localhost.key

3. 다음 명령을 실행하여 어플라이언스에서 파일을 복사할 수 있도록 파일의 소유자를 delladmin으로 변경합니다.

   1. Chown delladmin: delladmin /home/delladmin/localhost.*

4. PFxM 어플라이언스의 localhost.crt 및 localhost.key 파일을 점프 서버 또는 임시 스토리지의 다른 Linux 시스템으로 복사합니다.

백업의 OVA 배포 및 복원 을 수행한 후 PFxM 어플라이언스 SSL 인증서를 복원하기 위해 다음을 수행할 수 있습니다.

1. SSH를 사용하여 PFxM 어플라이언스에 로그인하고 sudo를 루트로 연결합니다(sudo SU -).
2. .crt 및 을 복사합니다. 점프 호스트 또는 파일 위치에서 /home/delladmin/ 또는 /tmp/의 새 PFxM 어플라이언스로의 키 파일
3. 다음 명령을 실행하여 사용 권한을 원래 상태로 조정하거나, 복사한 방식이 올바른 사용 권한을 유지했는지 확인합니다.  다음과 관계없이 항상 문제없이 chown / chmod 를 실행할 수 있습니다.

   1. Chown root: root /path/to/files/localhost.*

   2. Chmod 755 /path/to/files/localhost.crt

   3. Chmod 400 /path/to/files/localhost.key

4. 파일을 기본 위치에 복사합니다.

   1. Cp /path/to/files/localhost.crt /etc/pki/tls/certs/

   2. Cp /path/to/files/localhost.key /etc/pki/tls/private/

5. PFxM 어플라이언스를 재시작합니다.
6. 다시 시작할 때 브라우저 및 PFxM 웹 UI의 설정 > 가상 어플라이언스 관리 > 어플라이언스 SSL 인증서에 인증서가 올바르게 표시되는지 확인합니다.

SSL 신뢰할 수 있는 인증서: 

1. 원래 PowerFlex Manager 3.6.x 어플라이언스에서 cacerts 데이터베이스를 점프 서버 또는 선택한 대상(WinSCP 또는 동급의 애플리케이션 사용 가능)에 복사합니다. /etc/pki/java/cacerts

2. cacerts 파일을 새로 배포된 PowerFlex 3.7 어플라이언스 >> 에 복사합니다. 아래 명령을 실행하여 콘텐츠를 나열합니다. 여기에는 여러 인증서가 표시되어야 합니다.

   keytool-list -keystore /etc/pki/ca-trust/extracted/java/cacerts -storepass "changeit"

     

• 이 예에서는 /home/delladmin/cacerts에 복사했습니다
• 이 예제에서는 140개의 항목이 포함되어 있습니다.

3. 아래 명령을 실행하여 pfxm 인증서가 있는지 확인합니다. 이 예에서는 다음과 같습니다_pfxm_testcert

    keytool-list -keystore /home/delladmin/cacerts -storepass "changeit" |grep -i pfxm 

• 이 예에서 _pfxm_testcert 파일 이름을 기록해 둡니다.

4. cacerts 백업 데이터베이스에서 인증서 내보내기

• 이 예에서는 별칭이 _pfxm_testcert
• Changeit은 키 저장소 암호입니다.
•   Trusted_LDAP_AD.pem 은 인증서에 사용되는 파일 이름이지만 원하는대로 호출 할 수 있습니다

Keytool -exportcert -rfc -keystore /home/delladmin/cacerts-alias _pfxm_testcert -storepass changeit -file Trusted_LDAP_AD.pem

 

5. 이 파일을 실행한 디렉토리에서 Trusted_LDAP_AD.pem(또는 지정한 파일 이름)을 점프 서버 또는 WinSCP 또는 이와 동등한 애플리케이션을 사용하여 선택한 대상에 복사합니다. 위의 스크린샷에서 명령은 루트로 실행되어 파일을 /root/에 저장했습니다.

6. SSL Trusted Certificates(SSL 신뢰할 수 있는 인증서) 섹션에서 edit(수정)를 클릭하여 Trusted_LDAP_AD.pem(또는 사용한 이름)을 SSL Trusted Certificates(SSL 신뢰할 수 있는 인증서)에 업로드합니다.

7. 복사된 파일(이 예에서는 Trusted_LDAP_AD.pem)을 찾습니다

8. 신청 후 이제 신뢰할 수 있는 인증서가 있어야 합니다.