Nahrazení výchozího certifikátu podepsaného držitelem v Unisphere for VMAX důvěryhodným certifikátem třetí strany

Summary: Jak nahradit výchozí certifikát podepsaný držitelem v Unisphere pro VMAX certifikátem vydaným důvěryhodnou třetí stranou.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Jak nahradit výchozí certifikát podepsaný držitelem v Unisphere pro VMAX certifikátem vydaným důvěryhodnou třetí stranou na samostatném hostiteli.

  1. Získejte heslo úložiště klíčů.
    1. K provedení následujícího postupu budete potřebovat heslo úložiště klíčů. Heslo úložiště klíčů je generováno během instalace a je uloženo v následujícím souboru: 

install_dir/SMAS/jboss/domain/configuration/domain.xml.init
 

Poznámka: Pokud výše uvedený postup neexistuje, použijte install_dir/SMAS/jboss/domain/configuration/host.xml
 
  1. Otevřete soubor a vyhledejte "ssl key-alias="tomcat" password=.“.
  2. Vygenerujte nový JKS key/trust store s aliasem certifikátu serveru Tomcat a heslem pro klíč/úložiště, jak je popsáno výše.
Úložiště klíčů a důvěryhodných certifikátů musí obsahovat všechny certifikáty certifikační autority potřebné k úplnému ověření řetězce důvěryhodnosti certifikátů.
  1. Vygenerujte žádost o certifikát.
    1. Vygenerování žádosti o certifikát:
  • V systému Windows zadejte následující příkazy:
cd install_dir\SMAS\jboss\standalone\configuration
install_dir\SMAS\jre\bin\keytool -certreq -alias tomcat -file tomcatcert.csr -keystore Keystore
 
Poznámka: Na laboratorním stroji keytool.exe se nacházel v C:\Program Files\SMAS\jre\bin, takže příkaz musí být spuštěn odtud. Ignorovat komentář k umístění konfigurace.
  •   V systému Linux zadejte následující příkazy:
cd install_dir/SMAS/jboss/standalone/configuration
install_dir/SMAS/jre/bin/keytool -certreq -alias tomcat -file tomcatcert.csr - keystore Keystore
  1. Až k tomu budete vyzváni, zadejte heslo úložiště klíčů.

Soubor s názvem tomcatcert.csr je generován. Tento soubor slouží jako žádost o certifikát. Pokud se zobrazí chybová zpráva "Nepodařilo se vytvořit řetězec z odpovědi", certifikační autorita není ve výchozím řetězci důvěryhodnosti úložiště klíčů. (Úložiště klíčů se dodává s výchozí sadou důvěryhodných certifikačních autorit.)

  1. Import důvěryhodného certifikátu do úložiště klíčů:
  • V systému Windows zadejte následující příkazy:

cd install_dir\SMAS\jboss\standalone\configuration
install_dir\SMAS\jre\bin\keytool -import -alias root -file Trusted_CA_cert_file -keystore keystore -trustcacerts

  • V systému Linux zadejte následující příkazy:

cd install_dir\SMAS\jboss\standalone\configuration
install_dir\SMAS\jre\bin\keytool -import -alias root -file Trusted_CA_cert_file -keystore keystore -trustcacerts

  1. Odešlete vygenerovaný soubor žádosti o certifikát, tomcatcert.csr, vaší certifikační autoritě k ověření.

Po ověření souboru požadavku byste měli od certifikační autority obdržet zpět podepsaný certifikát.

 

  1. Importujte certifikát podepsaný certifikační autoritou do úložiště klíčů.

Počínaje operačním systémem HYPERMAX OS Q1 2015 SR můžete importovat certifikáty podepsané certifikační autoritou pomocí rozhraní příkazového řádku nebo skriptů. V následujících pokynech:

  • signed_certificate_file je podepsaný certifikát, který jste obdrželi od své certifikační autority.
  • Heslo je heslo získané v kroku 1: Získání hesla úložiště klíčů na předchozí stránce
  • CA_certificate_alias je Tomcat.

Import certifikátu podepsaného certifikační autoritou do úložiště klíčů pomocí rozhraní příkazového řádku:

  1. Import certifikátu podepsaného certifikační autoritou do úložiště klíčů pomocí rozhraní příkazového řádku:
    1. Zastavte server SMAS.
  • V systému Windows zadejte následující příkazy:

cd install_dir\SMAS\jboss\standalone\configuration
install_dir\SMAS\jre\bin\keytool -import -alias tomcat -file signed_certificate_file -keystore keystore -trustcacerts

  • V systému Linux zadejte následující příkazy:

cd install_dir/SMAS/jboss/standalone/configuration
install_dir/SMAS/jre/bin/keytool -import -alias tomcat -file signed_certificate_file -keystore keystore -trustcacerts

  1. Po zobrazení výzvy zadejte heslo úložiště klíčů.

Pomocí skriptů importujte certifikát podepsaný certifikační autoritou do úložiště klíčů. Import certifikátu podepsaného certifikační autoritou do úložiště klíčů pomocí skriptů:

  1. Zastavte server SMAS.
  • V systému Windows zadejte následující příkazy:

cd install_dir\SMAS\jboss\bin
service.bat importcacert password CA_certificate_alias signed_certificate_file

  • V systému Linux zadejte následující příkazy:

cd install_dir/SMAS/jboss/bin
iniscst.sh importcacert password CA_certificate_alias signed_certificate_file

  1.  Spusťte server SMAS.

Affected Products

Unisphere for PowerMax
Article Properties
Article Number: 000004271
Article Type: How To
Last Modified: 11 Oct 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.