PowerFlex 3.X:使用 OVA 通过备份和还原方法进行升级时证书丢失
Summary: 使用新的 OVA 升级到 PowerFlex Manager 3.7 可能会导致 LDAP 证书丢失,从而导致配置问题。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
使用具有备份或还原方法的新 OVA 升级到 PowerFlex Manager 3.7 可能会导致以前为 LDAP 生成的证书丢失,从而导致 LDAP 配置问题。
设备 SSL 证书用于 PowerFlex Manager Web 界面。SSL 受信任证书用于安全 Active Directory 集成。
PowerFlex Manager >虚拟设备管理>SSL/受信任证书在 PowerFlex Manager备份之前存在,但在还原到新部署的 OVA 后丢失:
在 PowerFlex Manager备份或还原到新部署的 ova 后,SSL 可信证书将消失。在此过程之后,设备 SSL 证书可能不存在。 
Cause
备份 PowerFlex Manager3.6.x 时,PowerFlex Manager备份不包括 SSL 证书。
Resolution
设备 SSL 证书和可信证书的备份/还原:
设备 SSL 证书:
- 使用 SSH 登录到 PFxM 设备,然后使用 sudo 连接到 root (sudo SU -)
- 将以下文件复制到 /home/delladmin/ 或将其复制到 /tmp/,这样您就不需要对权限执行步骤 3。
-
/etc/pki/tls/certs/localhost.crt
-
/etc/pki/tls/private/localhost.key
-
- 运行以下命令以将文件的所有者更改为 delladmin,以便您可以将其从设备中拷贝:
-
Chown delladmin: delladmin /home/delladmin/localhost.*
-
- 将 localhost.crt 和 localhost.key 文件从 PFxM 设备复制到跳转服务器或其他用于临时存储的 Linux 系统。
执行备份的 OVA 部署和 还原 后,可以执行以下作来还原 PFxM 设备 SSL 证书:
- 使用 SSH 登录到 PFxM 设备,然后使用 sudo 连接到 root (sudo SU -)
- 复制 .crt 和。从跳转主机或文件位置到新 PFxM 设备(位于 /home/delladmin/ 或 /tmp/)中的密钥文件
- 运行以下命令以将权限调整到其原始状态,或检查它们,因为您复制它们的方式可能保留了正确的权限。 无论如何,您始终可以毫无问题地运行 chown/chmod:
-
Chown root: root /path/to/files/localhost.*
-
Chmod 755 /path/to/files/localhost.crt
-
Chmod 400 /path/to/files/localhost.key
-
- 将文件复制到其默认位置:
-
Cp /path/to/files/localhost.crt /etc/pki/tls/certs/
-
Cp /path/to/files/localhost.key /etc/pki/tls/private/
-
- 重新启动 PFxM 设备。
- 重新启动后,检查证书是否在浏览器和 PFxM Web UI 中的设置 > 虚拟设备管理 > 设备SSL 证书下正确显示
SSL 可信证书:
- 从原始 PowerFlex Manager 3.6.x 设备中,将 cacerts 数据库复制到跳转服务器或您选择的任何目标(可以使用 WinSCP 或等效应用程序):
/etc/pki/java/cacerts
- 将 cacerts 文件复制到新部署的 PowerFlex 3.7 设备 >> ,运行以下命令以列出内容,它应显示一堆证书。
keytool-list -keystore /etc/pki/ca-trust/extracted/java/cacerts -storepass "changeit"
- 在此示例中,我们将其复制到了 /home/delladmin/cacerts
- 请注意,在此示例中,它包含 140 个条目:
- 运行以下命令以检查 pfxm 证书是否存在,在此示例中,您会看到它_pfxm_testcert
keytool-list -keystore /home/delladmin/cacerts -storepass "changeit" |grep -i pfxm
- 记下此示例中_pfxm_testcert的文件名:
- 从 cacerts 备份数据库导出证书
- 别名在此示例中为 _pfxm_testcert
- Changeit 是密钥库密码
- Trusted_LDAP_AD.pem 是用于证书的文件名,但您可以随意称呼它
Keytool -exportcert -rfc -keystore /home/delladmin/cacerts-alias _pfxm_testcert -storepass changeit -file Trusted_LDAP_AD.pem
- 从您运行此命令的任何目录中,将 Trusted_LDAP_AD.pem(或您为其指定的任何文件名)复制到您的跳转服务器或使用 WinSCP 或等效应用程序选择的任何目标,在上面的屏幕截图中,该命令以 root 身份运行,因此它将文件保存在 /root/ 中
- 通过单击SSL Trusted Certificates部分中的Edit,将Trusted_LDAP_AD.pem(或您使用的任何名称)上传到SSL Trusted Certificates:
- 浏览至已复制的文件(本示例中为 Trusted_LDAP_AD.pem)
- 申请后,现在应该有受信任的证书:
Affected Products
PowerFlex ApplianceProducts
PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625, PowerFlex appliance R640, PowerFlex appliance R740XD
, PowerFlex appliance R7525, PowerFlex appliance R840
...
Article Properties
Article Number: 000191226
Article Type: Solution
Last Modified: 25 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.