ECS: Resetowanie certyfikatu SSL i przesyłanie nowego certyfikatu w przypadku wprowadzenia nieprawidłowego certyfikatu

Summary: Ten artykuł służy do przywracania stanu początkowego sprzed wystawienia nowego certyfikatu.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Wstawianie błędnych lub częściowych certyfikatów może spowodować niepowodzenie nginx, uniemożliwiając załadowanie interfejsu użytkownika ECS. Wymaga to zresetowania certyfikatu do domyślnego certyfikatu z podpisem własnym dostarczonym z ECS podczas instalacji. 

Aby to zweryfikować, oceń dzienniki w celu określenia, czy występuje problem identyfikujący magazyn kluczy jako nieładujący się z powodu niezgodności:   

Polecenie:
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
Przykład:

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

 

  1. Nawet jeśli nginx działa, nie będzie można nawiązać połączenia z usługami nadrzędnymi. Poniższy błąd pojawia się podczas próby użycia curl w celu uzyskania dostępu do zasobów.

Polecenie: (Należy pamiętać, że należy zaktualizować adres IP zarządzania i hasło użytkownika głównego do interfejsu użytkownika w poleceniu)
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
Przykład:

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

Aby przesłać nowy certyfikat, musisz mieć możliwość uzyskania dostępu do /vdc/keystore za pomocą polecenia curl, ale ze względu na problem opisany powyżej musisz najpierw zresetować parę kluczy i certyfikatów. Jeśli musisz zresetować certyfikat SSL, aby móc przesłać nowy, otwórz zgłoszenie serwisowe w dziale pomocy technicznej, odwołując się do tego artykułu bazy wiedzy.
 

UWAGA:  W ramach poprawki należy ponownie uruchomić usługi objcontrolsvc. Usługa objcontrolsvc jest częścią grupy o najniższym priorytecie, a ponowne uruchomienie usługi nie ma wpływu na fronton danych.

Additional Information

Powiązane bazy wiedzy:
ECS: Instalowanie certyfikatu SSL dla dostępu do interfejsu API obiektów i interfejsu GUI
ECSECS: Jak zresetować certyfikat SSL i przesłać nowy, gdy wprowadzono nieprawidłowy/częściowy certyfikat?
ECS: Certyfikat SSL pamięci masowej obiektu nie jest wypełniany we wszystkich węzłach
ECS: Tworzenie certyfikatów SSL do obsługi alternatywnych nazw podmiotów (SAN)
ECS: Isilon: Problemy z wydajnością CloudPools

Affected Products

ECS Appliance

Products

ECS Appliance, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption
Article Properties
Article Number: 000021087
Article Type: How To
Last Modified: 16 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.