ECS: Sådan nulstilles et SSL-certifikat og uploades et nyt certifikat, hvis der indsættes et forkert certifikat

Summary: Denne artikel bruges til at få den oprindelige tilstand tilbage, før et nyt certifikat blev udstedt.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Indsættelse af forkerte eller delvise certifikater kan medføre, at nginx mislykkes, hvilket forhindrer ECS-brugergrænsefladen i at indlæse. Dette kræver en nulstilling af certifikatet til det selvsignerede standardcertifikat, der fulgte med ECS ved installationen. 

Du kan kontrollere dette ved at evaluere logfilerne for at finde ud af, om du har problemer med at identificere, at nøglelageret ikke kan indlæses på grund af en uoverensstemmelse:   

Kommando:
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
Eksempel:

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

 

  1. Selvom nginx fungerer, ville du ikke være i stand til at oprette forbindelse til opstrømstjenester. Du får nedenstående fejl, når du prøver at bruge curl til at få adgang til ressourcer.

Kommando: (Bemærk, at du skal opdatere administrationens IP-adresse og rodadgangskode til brugergrænsefladen i kommandoen)
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
Eksempel:

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

For at uploade et nyt certifikat skal du kunne bruge curl til at få adgang til /vdc/keystore, men på grund af problemet beskrevet ovenfor skal du først nulstille nøglen eller certparret. Hvis du har brug for at nulstille SSL-certifikatet for at kunne uploade et nyt, skal du åbne en serviceanmodning med teknisk support, der henviser til denne KB.
 

BEMÆRK:  ObjControlsVC-tjenester skal genstartes som en del af rettelsen. Tjenesten objcontrolsvc er en del af den gruppe med laveste prioritet, og genstart af tjenesten har ingen indflydelse på datafrontend.

Additional Information

Relaterede KB'er:
ECS: Sådan installeres SSL-certifikat til objekt-API-adgang og ECS GUI
ECS: Sådan nulstilles SSL-certifikat og uploades nyt, når forkert / delvist certifikat er indsat
ECS: SSL-certifikatet for objektstorage udfyldes ikke i alle noder
ECS: Oprettelse af SSL-certifikater til understøttelse af SAN er (Subject Alternative Names)
ECS: Isilon: Problemer med CloudPools-ydeevnen

Affected Products

ECS Appliance

Products

ECS Appliance, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption
Article Properties
Article Number: 000021087
Article Type: How To
Last Modified: 16 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.