PowerFlex 3.X: Jak obnovit výchozí certifikát SSL
Summary: Nástroj PowerFlex Manager při nasazení vygeneruje dvouletý výchozí certifikát SSL podepsaný držitelem. Tento výchozí certifikát SSL můžete nahradit vygenerováním požadavku CSR, jeho podpisem důvěryhodnou certifikační autoritou a nahráním podepsaného certifikátu do nástroje PowerFlex Manager. Pokud nepoužíváte důvěryhodnou certifikační autoritu a musíte obnovit výchozí certifikát SSL podepsaný svým držitelem, můžete použít následující pokyny. ...
Instructions
Tím se vygeneruje nový 2letý certifikát SSL podepsaný držitelem. To by mělo být provedeno pouze v případě, že se stále používá výchozí certifikát SSL podepsaný držitelem.
1 – Potvrďte, že se stále používá výchozí certifikát SSL:
PowerFlex Manager –> Nastavení –> Správa virtuálního zařízení –> Certifikáty SSL zařízení
V části "Podrobnosti o certifikátu" bude uvedeno "Vydáno pro společnost, Inc." a "Vydáno" pro "CA_ASM"
Datum "Platný od" bude datum, kdy byl nástroj PowerFlex Manager nasazen.
Datum "Platnost do" bude o 2 roky později.
2 – Přihlaste se do zařízení PowerFlex Manager jako uživatel delladmin
3-
sudo su -
4 – Odstraňte stará data CA podepsaná držitelem:
> cd /opt/Dell/ssl > rake reset_ca
5 – Odeberte starý certifikát podepsaný držitelem.
> rm /etc/pki/tls/certs/localhost.crt
6 – Restartujte nástroj PowerFlex Manager
> shutdown -r now
7 – Ověřte, že je načten nový certifikát SSL podepsaný držitelem: PowerFlex Manager –> Nastavení –> Správa virtuálního zařízení –> Certifikáty SSL zařízení V části "Podrobnosti o certifikátu" bude uvedeno "Vydáno pro společnost, Dell, Inc." a "Vydavatelem", "CA_ASM". Aktuální datum bude platit od. Datum "Platnost do" bude o 2 roky později.
