ECS: Hvordan tilbakestille et SSL-sertifikat og laste opp et nytt sertifikat hvis et feil cert er satt inn

Summary: Denne artikkelen brukes til å få tilbake den opprinnelige tilstanden før et nytt sertifikat ble utstedt.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Hvis du setter inn feil eller delvise sertifikater, kan det føre til at nginx mislykkes, noe som forhindrer at ECS-grensesnittet lastes inn. Dette krever tilbakestilling av sertifikatet til standard selvsignert sertifikat som følger med ECS ved installasjon. 

Hvis du vil kontrollere dette, evaluerer du logger for å finne ut om du har problemet med å identifisere nøkkellageret som ikke lastet inn på grunn av manglende samsvar:   

Kommando:
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
Eksempel:

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

 

  1. Selv om nginx fungerer, vil du ikke kunne koble til oppstrømstjenester. Du får feilmeldingen nedenfor når du prøver å bruke curl for å få tilgang til ressurser.

Kommando: (Merk: Du må oppdatere administrasjons-IP-adressen og rotpassordet til brukergrensesnittet i kommandoen)
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
Eksempel:

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

For å laste opp et nytt sertifikat må du kunne bruke curl for å få tilgang til /vdc/keystore, men på grunn av problemet beskrevet ovenfor må du først tilbakestille nøkkelen eller cert-paret. Hvis du må tilbakestille SSL Sertifikatet for å kunne laste opp et nytt, åpner du en serviceforespørsel med teknisk støtte som refererer til denne KB-en.
 

MERK:  OBJCONTROLSVC-tjenester må startes på nytt som en del av reparasjonen. Objcontrolsvc-tjenesten er en del av den laveste prioritetsgruppen, og omstart av tjenesten har ingen innvirkning på datafrontend.

Additional Information

Relaterte KB-er:
ECS: Slik installerer du SSL-sertifikat for objekt-API-tilgang og ECS GUI
ECS: Hvordan tilbakestille SSL Sertifikat og laste opp nytt når feil / delvis sertifikat er satt inn
ECS: SSL-sertifikatet for objektlagring fylles ikke ut i alle noder
ECS: Opprette SSL-sertifikater for å støtte Subject Alternative Names (SAN-er)
ECS: Isilon: Ytelsesproblemer i CloudPools

Affected Products

ECS Appliance

Products

ECS Appliance, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption
Article Properties
Article Number: 000021087
Article Type: How To
Last Modified: 16 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.