ECS: Een SSL-certificaat resetten en een nieuw certificaat uploaden als er een verkeerd certificaat is ingevoegd

Summary: Dit artikel wordt gebruikt voor het herstellen van de oorspronkelijke status voordat een nieuw certificaat werd uitgegeven.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Het invoegen van verkeerde of gedeeltelijke certificaten kan ervoor zorgen dat nginx mislukt, waardoor de ECS-gebruikersinterface niet kan worden geladen. Hiervoor moet het certificaat opnieuw worden ingesteld op het standaard zelfondertekende certificaat dat bij de installatie bij het ECS is geleverd. 

Als u dit wilt verifiëren, evalueert u de logboeken om te bepalen of u het probleem hebt waarbij de keystore wordt geïdentificeerd als niet geladen vanwege een niet-overeenkomende combinatie:   

Opdracht:
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
Voorbeeld:

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

 

  1. Zelfs als nginx werkt, zou je geen verbinding kunnen maken met upstream-services. U krijgt de onderstaande foutmelding wanneer u curl probeert te gebruiken om toegang te krijgen tot bronnen.

Opdracht: (Opmerking: u moet het IP-adres van het beheer en het root-wachtwoord bijwerken naar de gebruikersinterface in de opdracht)
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
Voorbeeld:

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

Om een nieuw certificaat te uploaden, moet u curl kunnen gebruiken om toegang te krijgen tot /vdc/keystore, maar vanwege het hierboven beschreven probleem moet u eerst het sleutel- of certificaatpaar opnieuw instellen. Als u het SSL-certificaat opnieuw moet instellen om een nieuw certificaat te kunnen uploaden, opent u een serviceaanvraag bij Technische Support onder verwijzing naar dit KB-exemplaar.
 

OPMERKING:  OBJMaintesVC-services moeten opnieuw worden gestart als onderdeel van de oplossing. De objcontrolsvc-service maakt deel uit van de groep met de laagste prioriteit en het opnieuw starten van de service heeft geen invloed op de datafrontend.

Additional Information

Verwante KB's:
ECS: SSL-certificaat voor Object API-toegang en ECS GUI
installerenECS: Hoe een SSL-certificaat opnieuw in te stellen en een nieuw certificaat te uploaden wanneer een verkeerd/gedeeltelijk certificaat is ingevoegd
ECS: Object Storage SSL-certificaat is niet op alle knooppunten
ingevuldECS: SSL-certificaten maken ter ondersteuning van Subject Alternative Names (SAN's)
ECS: Isilon: Prestatieproblemen met CloudPools

Affected Products

ECS Appliance

Products

ECS Appliance, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption
Article Properties
Article Number: 000021087
Article Type: How To
Last Modified: 16 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.