ECS：如果插入了错误的证书，如何重置 SSL 证书并上传新证书

1. 插入错误或部分证书可能会导致 nginx 失败，从而阻止 ECS UI 加载。这需要 将证书重置为安装时随 ECS 提供的默认自签名证书。 

要验证这一点，请评估日志以确定您是否在将密钥库标识为由于不匹配而无法加载时出现问题：   

命令：
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
示例：

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

2. 即使nginx正在工作，您也无法连接到上游服务。当您尝试使用 curl 访问资源时，您会收到以下错误。

命令：（请注意，您必须在命令中将管理 IP 地址和 root 密码更新到 UI）
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
示例：

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

要上载新证书，您必须能够使用 curl 访问 /vdc/keystore，但由于上述问题，您需要先重置密钥或证书对。如果您需要重置 SSL 证书以便能够上传新证书，请向技术支持部门提出服务请求，并引用此知识库文章。