ECS: Så här återställer du ett SSL-certifikat och laddar upp ett nytt certifikat om fel certifikat infogas

Summary: Den här artikeln används för att återställa det ursprungliga tillståndet innan ett nytt certifikat utfärdades.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Om du infogar felaktiga eller partiella certifikat kan det leda till att nginx misslyckas och förhindrar att ECS-gränssnittet läses in. Detta kräver en återställning av certifikatet till det självsignerade standardcertifikatet som medföljde ECS vid installationen. 

Så här verifierar du dessa utvärderingsloggar för att avgöra om du har problem med att identifiera nyckelbehållaren som inte kan läsas in på grund av ett matchningsfel:   

Kommando:
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
Exempel:

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

 

  1. Även om nginx fungerar skulle du inte kunna ansluta till uppströmstjänster. Du får felmeddelandet nedan när du försöker använda curl för att komma åt resurser.

Kommando: (Observera att du måste uppdatera IP-adressen för hantering och rotlösenordet till användargränssnittet i kommandot)
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
Exempel:

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

För att kunna ladda upp ett nytt certifikat måste du kunna använda curl för att komma åt /vdc/keystore, men på grund av problemet som beskrivs ovan måste du först återställa nyckel- eller certifikatparet. Om du behöver återställa SSL-certifikatet för att kunna ladda upp ett nytt öppnar du en tjänstebegäran hos teknisk support som hänvisar till denna KB.
 

Obs!  OBJForsvc-tjänster måste startas om som en del av korrigeringen. Objcontrolsvc-tjänsten är en del av den lägsta prioritetsgruppen och omstart av tjänsten påverkar inte dataklientdelen.

Additional Information

Relaterade KB:er:
ECS: Så här installerar du SSL-certifikat för objekt-API-åtkomst och ECS-gränssnitt
ECS: Så här återställer du SSL-certifikat och laddar upp ett nytt när felaktigt/partiellt certifikat har infogats
ECS: SSL-certifikat för objektlagring är inte ifyllt i alla noder
ECS: Skapa SSL-certifikat för att stödja SAN (Subject Alternative Names)
ECS: Isilon: Prestandaproblem med CloudPools

Affected Products

ECS Appliance

Products

ECS Appliance, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption
Article Properties
Article Number: 000021087
Article Type: How To
Last Modified: 16 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.