ECS: Jak resetovat certifikát SSL a nahrát nový certifikát, pokud je vložen nesprávný certifikát

1. Vložení nesprávných nebo částečných certifikátů může způsobit selhání nginx, což brání načtení uživatelského rozhraní ECS. To vyžaduje obnovení certifikátu na výchozí certifikát podepsaný držitelem, který byl dodán se systémem ECS při instalaci. 

Chcete-li to ověřit, vyhodnoťte protokoly a zjistěte, zda máte problém s identifikací úložiště klíčů jako neúspěšného načtení z důvodu neshody:   

Příkaz:
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
Příklad:

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

2. I když nginx funguje, nebudete se moci připojit k nadřazeným službám. Při pokusu o přístup k prostředkům se zobrazí následující chyba.

Příkaz: (Poznámka: IP adresu pro správu a heslo uživatele root je třeba aktualizovat v uživatelském rozhraní v příkazu.)
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
Příklad:

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

Abyste mohli nahrát nový certifikát, musíte být schopni použít curl pro přístup k /vdc/keystore, ale kvůli výše popsanému problému musíte nejprve resetovat pár klíčů nebo certifikátů. V případě, že potřebujete resetovat certifikát SSL a nahrát nový, otevřete servisní požadavek u technické podpory s odkazem na tento článek znalostní databáze.