ECS: 잘못된 인증서가 삽입된 경우 SSL 인증서를 재설정하고 새 인증서를 업로드하는 방법

1. 잘못된 인증서나 부분적인 인증서를 삽입하면 nginx가 실패하여 ECS UI가 로드되지 않을 수 있습니다. 이를 위해서는 설치 시 인증서를 ECS와 함께 제공된 기본 자체 서명 인증서로 재설정해야 합니다 . 

이를 확인하려면 로그를 평가하여 불일치로 인해 키 저장소를 로드하지 못하는 것으로 식별하는 데 문제가 있는지 확인합니다.   

명령:
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
예:

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

2. nginx가 작동하더라도 업스트림 서비스에 연결할 수 없습니다. curl을 사용하여 리소스에 액세스하려고 할 때 아래 오류가 발생합니다.

명령: (명령에서 관리 IP 주소 및 루트 암호를 UI로 업데이트해야 합니다.)
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
예:

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

새 인증서를 업로드하려면 curl을 사용하여 /vdc/keystore에 액세스할 수 있어야 하지만 위에서 설명한 문제로 인해 먼저 키 또는 인증서 쌍을 재설정해야 합니다. 새 SSL 인증서를 업로드할 수 있도록 SSL 인증서를 재설정해야 하는 경우 이 KB를 참조하여 기술 지원 부서에 서비스 요청을 엽니다.