ECS: Zurücksetzen eines SSL-Zertifikats und Hochladen eines neuen Zertifikats, wenn ein falsches Zertifikat eingefügt wurde

Summary: Dieser Artikel wird verwendet, um den ursprünglichen Status wiederherzustellen, bevor ein neues Zertifikat ausgestellt wurde.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Das Einfügen falscher oder unvollständiger Zertifikate kann dazu führen, dass nginx fehlschlägt und die ECS-Benutzeroberfläche nicht geladen wird. Dies erfordert ein Zurücksetzen des Zertifikats auf das standardmäßige selbstsignierte Zertifikat, das mit ECS bei der Installation bereitgestellt wurde. 

Um dies zu überprüfen, werten Sie die Protokolle aus, um festzustellen, ob das Problem vorliegt, den Keystore zu identifizieren, der aufgrund einer Nichtübereinstimmung nicht geladen werden kann:   

Befehl:
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
Beispiel:

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

 

  1. Selbst wenn nginx funktioniert, können Sie keine Verbindung zu Upstream-Diensten herstellen. Sie erhalten die folgende Fehlermeldung, wenn Sie versuchen, curl für den Zugriff auf Ressourcen zu verwenden.

Befehl: (Beachten Sie, dass Sie die Management-IP-Adresse und das Root-Kennwort für die Benutzeroberfläche im Befehl aktualisieren müssen.)
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
Beispiel:

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

Um ein neues Zertifikat hochzuladen, müssen Sie curl verwenden, um auf /vdc/keystore zuzugreifen, aber aufgrund des oben beschriebenen Problems müssen Sie zuerst den Schlüssel oder das Zertifikatpaar zurücksetzen. Falls Sie das SSL-Zertifikat zurücksetzen müssen, um ein neues hochladen zu können, öffnen Sie einen Service-Request beim technischen Support, der auf diesen Wissensdatenbank-Artikel verweist.
 

HINWEIS:  Die objcontrolsvc-Services müssen im Rahmen der Korrektur neu gestartet werden. Der objcontrolsvc-Service ist Teil der niedrigsten Prioritätsgruppe und ein Neustart des Service hat keine Auswirkungen auf das Daten-Front-end.

Additional Information

Zugehörige Wissensdatenbank-Artikel:
ECS: Anleitung zum Installieren des SSL-Zertifikats für Objekt-API-Zugriff und ECS GUI
ECS: Zurücksetzen eines SSL-Zertifikats und Hochladen eines neuen, wenn ein falsches/teilweises Zertifikat eingefügt
wurdeECS: Das SSL-Zertifikat des Objektspeichers ist nicht in allen Nodes
ausgefülltECS: Erstellen von SSL-Zertifikaten zur Unterstützung von SANs (Subject Alternative Names)
ECS: Isilon: CloudPools-Performanceprobleme

Affected Products

ECS Appliance

Products

ECS Appliance, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption
Article Properties
Article Number: 000021087
Article Type: How To
Last Modified: 16 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.