ЕКС: Як скинути SSL-сертифікат і завантажити новий сертифікат, якщо вставлено неправильний сертифікат

Summary: Ця стаття використовується для повернення початкового стану до видачі нового сертифіката.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Вставка неправильних або часткових сертифікатів може призвести до збою nginx, перешкоджаючи завантаженню інтерфейсу ECS.  Для цього потрібно скинути сертифікат до сертифіката із самопідписом за замовчуванням, який постачається з ECS під час встановлення. 

Щоб перевірити це, оцінюйте журнали, щоб визначити, чи є у вас проблема, яка визначає сховище ключів як таке, що не завантажується через невідповідність:   

Команда:
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
Приклад:

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

 

  1. Навіть якщо nginx працює, ви не зможете підключитися до основних сервісів. Ви отримуєте наведену нижче помилку, коли намагаєтеся використовувати curl для доступу до ресурсів.

Команда: (Зверніть увагу, що ви повинні оновити IP-адресу керування та пароль root до інтерфейсу користувача в команді)
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
Приклад:

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

Щоб завантажити новий сертифікат, ви повинні мати можливість використовувати curl для доступу /vdc/keystore, але через проблему, описану вище, вам спочатку потрібно скинути ключ або пару сертифікатів. Якщо вам потрібно скинути SSL-сертифікат, щоб мати можливість завантажити новий, відкрийте запит на обслуговування в службі технічної підтримки за посиланням на цю базу знань.
 

ПРИМІТКА.  Служби objcontrolsvc мають бути перезапущені в рамках виправлення. Сервіс objcontrolsvc належить до групи з найнижчим пріоритетом, і перезапуск служби не впливає на фронтенд даних.

Additional Information

Пов'язані КБ:
ЕКС: Як встановити SSL сертифікат для доступу до Object API та графічного інтерфейсу
ECSЕКС: Як скинути SSL-сертифікат і завантажити новий, якщо було вставлено неправильний/частковий сертифікат
ЕКС: SSL-сертифікат Object Storage заповнюється не у всіх вузлах
ЕКС: Створення SSL-сертифікатів для підтримки альтернативних імен суб'єктів (SAN)
ЕКС: Ісілон: Проблеми з продуктивністю CloudPools

Affected Products

ECS Appliance

Products

ECS Appliance, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption
Article Properties
Article Number: 000021087
Article Type: How To
Last Modified: 16 Sept 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.