ECS: SSL-varmenteen nollaaminen ja uuden varmenteen lataaminen, jos lisätään väärä varmenne

1. Väärien tai osittaisten varmenteiden lisääminen voi aiheuttaa nginxin epäonnistumisen estäen ECS-käyttöliittymän lataamisen. Tämä edellyttää , että varmenne palautetaan asennuksen yhteydessä ECS:n mukana toimitettuun oletusarvoiseen itse allekirjoitettuun varmenteeseen. 

Voit tarkistaa tämän arvioimalla lokit ja määrittämällä, onko sinulla ongelmia avainsäilön latautumisen epäonnistumisessa ristiriidan vuoksi:   

Komento:
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
Esimerkki:

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

2. Vaikka nginx toimii, et voi muodostaa yhteyttä ylävirran palveluihin. Saat alla olevan virheen, kun yrität käyttää resursseja käpristymällä.

Komento: (Huomautus: sinun on päivitettävä komennon käyttöliittymän hallinnan IP-osoite ja pääsalasana)
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
Esimerkki:

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

Jotta voit ladata uuden varmenteen, sinun on voitava käyttää tiedostoa /vdc/keystore curl-komennolla, mutta edellä kuvatun ongelman vuoksi avain- tai varmennepari on ensin nollattava. Jos sinun on nollattava SSL-sertifikaatti voidaksesi ladata uuden, avaa palvelupyyntö tekniselle tuelle viitaten tähän KB:hen.