PowerFlex 3.X:使用 OVA 與備份及還原方法進行升級時,憑證遺失

Summary: 使用新 OVA 升級至 PowerFlex Manager 3.7 可能會導致 LDAP 憑證遺失,並導致組態問題。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

使用新的 OVA 與備份或還原方法升級至 PowerFlex Manager 3.7,可能會導致先前產生的 LDAP 憑證遺失,導致 LDAP 組態問題。

應用裝置 SSL 憑證用於 PowerFlex Manager Web 介面。SSL 受信任憑證用於 Secure Active Directory 整合。

PowerFlex Manager >虛擬應用裝置管理>SSL/受信任的憑證在 PowerFlex Manager 備份之前就存在,但在還原至新部署的 OVA 後遺失:
PowerFlex 憑證

在 PowerFlex Manager 備份或還原至新部署的 ova 後,SSL 信任憑證會消失。完成此程序後,裝置 SSL 憑證可能不存在。 
PowerFlex 憑證  

Cause

備份 PowerFlex Manager 3.6.x 時,PowerFlex Manager 備份不包括 SSL 憑證。

Resolution

備份/還原裝置 SSL 憑證和受信任憑證:

裝置 SSL 憑證:

  1. 使用 SSH 和 sudo 登入 PFxM 裝置至 root (sudo SU -)
  2. 將下列檔案複製到 /home/delladmin/ 或複製到 /tmp/,這樣您便不需要為權限執行步驟 3。 
    1. /etc/pki/tls/certs/localhost.crt
    2. /etc/pki/tls/private/localhost.key
  3. 執行下列命令,將檔案的擁有者變更為 delladmin,以便將檔案從裝置複製: 
    1. Chown delladmin: delladmin /home/delladmin/localhost.*
  4. 將 localhost.crt 和 PFxM 裝置上的localhost.key檔案複製到跳轉伺服器或其他 Linux 系統,以作為暫存儲存裝置。


執行 OVA 部署和 還原 備份後,可以執行下列步驟來還原 PFxM 裝置 SSL 憑證:

  1. 使用 SSH 和 sudo 登入 PFxM 裝置至 root (sudo SU -)
  2. 複製 .crt 和。將檔案從跳轉主機或檔案位置輸入到 /home/delladmin/ 或 /tmp/ 中的新 PFxM 裝置
  3. 執行下列命令,將權限調整至原始狀態,或檢查其複製方式可能已保留正確權限。  無論如何,您始終可以毫無問題地運行 chown/chmod: 
    1. Chown root: root /path/to/files/localhost.*
    2. Chmod 755 /path/to/files/localhost.crt
    3. Chmod 400 /path/to/files/localhost.key
  4. 將檔案複製到其預設位置: 
    1. Cp /path/to/files/localhost.crt /etc/pki/tls/certs/
    2. Cp /path/to/files/localhost.key /etc/pki/tls/private/
  5. 重新啟動 PFxM 裝置。
  6. 重新啟動時,請檢查憑證是否在瀏覽器和 PFxM Web UI 中正確顯示,在「設定 > 」下 虛擬裝置管理 > 裝置 SSL 憑證


SSL 受信任的憑證: 

  1. 從原始 PowerFlex Manager 3.6.x 裝置複製 cacerts 資料庫到跳轉伺服器或您選擇的任何目的地 (可使用 WinSCP 或同等應用程式): /etc/pki/java/cacerts
PowerFlex 舊憑證

 

  1. cacerts 檔案複製到新部署的 PowerFlex 3.7 裝置 >> ,執行以下命令以列出內容,應該會顯示一堆憑證。 
    keytool-list -keystore /etc/pki/ca-trust/extracted/java/cacerts -storepass "changeit"
      
  • 在此範例中,我們將其複製到 /home/delladmin/cacerts
  • 請注意,此示例包含 140 個條目:
憑證檔案內容

 

  1. 執行以下命令以檢查 pfxm 憑證是否存在,在此範例中,您會看到它_pfxm_testcert 
     keytool-list -keystore /home/delladmin/cacerts -storepass "changeit" |grep -i pfxm
  • 記下此範例中_pfxm_testcert的檔案名稱:
PowerFlex 清單金鑰存放區
 
  1. 從 cacerts 備份資料庫匯出憑證
  • 在此範例中,別名為 _pfxm_testcert
  • 變更這是金鑰存放區密碼
  •   Trusted_LDAP_AD.pem 是用於證書的檔名,但您可以隨心所欲地稱呼它
Keytool -exportcert -rfc -keystore /home/delladmin/cacerts-alias _pfxm_testcert -storepass changeit -file Trusted_LDAP_AD.pem

PowerFlex 匯出憑證 

 

  1. 從您從哪個目錄運行它,將 Trusted_LDAP_AD.pem(或您提供的任何檔名)複製到您的跳轉伺服器或使用 WinSCP 或等效應用程式選擇的任何目的地,在上面的螢幕截圖中,命令以 root 身份運行,因此它將檔案保存在 /root/ 中

 

  1. 按一下 SSL 受信任憑證區段中的編輯,將 Trusted_LDAP_AD.pem(或任何您使用的名稱)上傳至 SSL 受信任憑證:
SSL 受信任憑證

 

  1. 瀏覽至複製的檔案 (在此範例中為 Trusted_LDAP_AD.pem
新增憑證

 

  1. 申請後,受信任的憑證現在應已就位:
SSL 受信任憑證

Affected Products

PowerFlex Appliance

Products

PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625, PowerFlex appliance R640, PowerFlex appliance R740XD , PowerFlex appliance R7525, PowerFlex appliance R840 ...
Article Properties
Article Number: 000191226
Article Type: Solution
Last Modified: 25 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.