ECS：如果插入錯誤的憑證，如何重設 SSL 憑證並上傳新憑證

1. 插入錯誤或部分憑證可能會導致 nginx 失敗，導致無法載入 ECS UI。  這需要將證書重置為安裝時隨 ECS 提供的預設自簽名證書。 

要驗證此評估日誌以確定是否存在問題，將金鑰庫標識為由於不匹配而無法載入：   

命令：
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
範例：

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

2. 即使nginx正在工作，您也無法連接到上游服務。當您嘗試使用 curl 存取資源時，您會收到以下錯誤。

命令：（請注意，您必須在命令中將管理 IP 位址和根密碼更新為 UI）
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
範例：

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

若要上傳新憑證，您必須能夠使用 curl 存取 /vdc/keystore，但由於上述問題，您必須先重設金鑰或憑證配對。如果您需要重設 SSL 憑證以便能夠上傳新憑證，請參照此 KB 向技術支援部門開立服務要求。