ECS：間違った証明書が挿入された場合にSSL証明書をリセットして新しい証明書をアップロードする方法

1. 誤った証明書や部分的な証明書を挿入すると、nginxが失敗し、ECS UIがロードできなくなる可能性があります。これには インストール時にECSで提供されるデフォルトの自己署名証明書に証明書をリセットする必要があります。 

これを確認するには、ログを評価して、不一致が原因でロードに失敗したとキーストアを識別する際に問題が発生しているかどうかを判断します。   

コマンド：
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
Example:

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

2. nginxが機能していても、アップストリームサービスに接続することはできません。curlを使用してリソースにアクセスしようとすると、次のエラーが表示されます。

コマンド：(コマンドでUIの管理IPアドレスとrootパスワードを更新する必要があることに注意してください)
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
Example:

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

新しい証明書をアップロードするには、curlを使用して/vdc/keystoreにアクセスできる必要がありますが、前述の問題のため、最初にキーまたは証明書のペアをリセットする必要があります。新しい証明書をアップロードするためにSSL証明書をリセットする必要がある場合は、このKBを参照してテクニカル サポートでサービス リクエストを開きます。