ECS: Come reimpostare un certificato SSL e caricare un nuovo certificato se viene inserito un certificato errato

Summary: Questo articolo viene utilizzato per ripristinare lo stato iniziale precedente all'emissione di un nuovo certificato.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. L'inserimento di certificati errati o parziali può causare l'errore di nginx, impedendo il caricamento dell'interfaccia utente di ECS. Ciò richiede una reimpostazione del certificato sul certificato autofirmato predefinito fornito con ECS al momento dell'installazione. 

Per verificarlo, valutare i registri per determinare se si è verificato il problema identificando il caricamento dell'archivio chiavi a causa di una mancata corrispondenza:   

Comando:
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
Esempio:

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

 

  1. Anche se nginx funziona, non saresti in grado di connetterti ai servizi upstream. Viene visualizzato l'errore riportato di seguito quando si tenta di utilizzare curl per accedere alle risorse.

Comando: (Nota: è necessario aggiornare l'indirizzo IP di gestione e la password root nell'interfaccia utente nel comando)
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
Esempio:

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

Per caricare un nuovo certificato, è necessario essere in grado di utilizzare curl per accedere a /vdc/keystore, ma a causa del problema descritto in precedenza, è necessario prima reimpostare la coppia di chiavi o certificati. Nel caso in cui sia necessario reimpostare il Certificato SSL per poterne caricare uno nuovo, aprire una Service Request con il supporto tecnico facendo riferimento a questo articolo della KB.
 

NOTA:  I servizi objcontrolsvc devono essere riavviati come parte della correzione. Il servizio objcontrolsvc fa parte del gruppo con priorità più bassa e il riavvio del servizio non avrà alcun impatto sul front-end dei dati.

Additional Information

Articoli della KB correlati:
ECS: Come installare il certificato SSL per l'accesso all'API dell'oggetto e la GUI
di ECSECS: Come reimpostare il certificato SSL e caricarne uno nuovo quando è stato inserito
un certificato errato/parzialeECS: Il certificato SSL di object storage non viene popolato in tutti i nodi
ECS: Creazione di certificati SSL per il supporto di nomi alternativi del soggetto (SAN)
ECS: Isilon: Problemi di prestazioni di CloudPools

Affected Products

ECS Appliance

Products

ECS Appliance, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption
Article Properties
Article Number: 000021087
Article Type: How To
Last Modified: 16 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.