ECS: Yanlış bir sertifika girilirse SSL sertifikası nasıl sıfırlanır ve yeni bir sertifika nasıl yüklenir?

Summary: Bu makale, yeni bir sertifika verilmeden önceki ilk durumu geri almak için kullanılır.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Yanlış veya kısmi sertifikalar eklemek, nginx'in başarısız olmasına ve ECS kullanıcı arayüzünün yüklenmesine engel olmasına neden olabilir. Bunun için sertifikanın, yükleme sırasında ECS ile birlikte verilen varsayılan kendinden imzalı sertifikaya sıfırlanması gerekir 

Bunu doğrulamak ve anahtar deposunu uyumsuzluk nedeniyle yüklenemiyor olarak tanımlamada sorun yaşayıp yaşamadığınızı belirlemek üzere günlükleri değerlendirin:   

Komut:
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
Örneğin:

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

 

  1. Nginx çalışıyor olsa bile, yukarı akış hizmetlerine bağlanamazsınız. Kaynaklara erişmek için curl kullanmaya çalıştığınızda aşağıdaki hatayı alırsınız.

Komut: (Not: Yönetim IP adresini ve kök parolasını komuttaki kullanıcı arayüzüne güncellemeniz gerekir)
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
Örneğin:

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

Yeni bir sertifika yüklemek için /vdc/keystore öğesine erişebilmek için curl komutunu kullanabilmeniz gerekir ancak yukarıda açıklanan sorun nedeniyle önce anahtarı veya sertifika çiftini sıfırlamanız gerekir. Yeni bir SSL Sertifikası yükleyebilmek için SSL Sertifikasını sıfırlamanız gerekirse bu KB ye başvurarak Teknik Destek ile bir Servis İsteği açın.
 

NOT:  Düzeltmenin bir parçası olarak objControlsVC hizmetleri yeniden başlatılmalıdır. objcontrolsvc hizmeti en düşük öncelik grubunun bir parçasıdır ve hizmetin yeniden başlatılmasının veri ön ucu üzerinde hiçbir etkisi yoktur.

Additional Information

İlgili KB'ler:
ECS: Nesne API erişimi ve ECS GUI
için SSL sertifikası yüklemeECS: SSL Sertifikası nasıl sıfırlanır ve yanlış/kısmi sertifika eklendiğinde
yenisi nasıl yüklenirECS: Nesne Depolama SSL Sertifikası tüm düğümlere
doldurulmuyorECS: Konu Alternatif Adlarını (SAN'lar)
desteklemek için SSL sertifikaları oluşturmaECS: Isilon: CloudPools performans sorunları

Affected Products

ECS Appliance

Products

ECS Appliance, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption
Article Properties
Article Number: 000021087
Article Type: How To
Last Modified: 16 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.