ECS: Cómo restablecer un certificado SSL y cargar un certificado nuevo si se inserta un certificado incorrecto

Summary: Este artículo se utiliza para recuperar el estado inicial anterior a la emisión de un nuevo certificado.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. La inserción de certificados incorrectos o parciales puede hacer que nginx falle, lo que impide que se cargue la interfaz del usuario de ECS. Esto requiere un restablecimiento del certificado al certificado autofirmado predeterminado que se proporciona con ECS en el momento de la instalación. 

Para verificar esto, evalúe los registros a fin de determinar si tiene el problema de identificar que el almacenamiento de claves no se puede cargar debido a una incompatibilidad:   

Comando:
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
Ejemplo:

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

 

  1. Incluso si nginx está funcionando, no podrá conectarse a los servicios ascendentes. Aparece el siguiente error cuando intenta utilizar curl para acceder a los recursos.

Comando: (Tenga en cuenta que debe actualizar la dirección IP de administración y la contraseña raíz a la interfaz de usuario en el comando)
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
Ejemplo:

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

Para cargar un nuevo certificado, debe poder utilizar curl para acceder a /vdc/keystore, pero debido al problema descrito anteriormente, primero debe restablecer la clave o el par de certificados. En caso de que necesite restablecer el certificado SSL para poder cargar uno nuevo, abra una solicitud de servicio con el soporte técnico a la que se hace referencia a este artículo de la base de conocimientos.
 

NOTA:  Los servicios objControlsvc se deben reiniciar como parte de la corrección. El servicio objcontrolsvc forma parte del grupo de prioridad más baja y su reinicio no tiene ningún impacto en el front-end de datos.

Additional Information

Artículos de la base de conocimientos relacionados:
ECS: Cómo instalar el certificado SSL para el acceso a la API de objetos y la GUI
de ECSECS: Cómo restablecer el certificado SSL y cargar uno nuevo cuando se ha insertado
un certificado incorrecto/parcialECS: El certificado SSL de almacenamiento de objetos no está completo en todos los nodos
ECS: Creación de certificados SSL para admitir nombres alternativos de sujeto (SAN)
ECS: Isilon: Problemas de rendimiento de CloudPools

Affected Products

ECS Appliance

Products

ECS Appliance, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption
Article Properties
Article Number: 000021087
Article Type: How To
Last Modified: 16 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.