PowerFlex 3.X: Så här förnyar du standard-SSL-certifikatet
Summary: PowerFlex Manager genererar ett självsignerat SSL-certifikat som standard för 2 år när det installeras. Du kan ersätta det här SSL-standardcertifikatet genom att generera en CSR, få det signerat av en betrodd certifikatutfärdare och ladda upp det signerade certifikatet till PowerFlex Manager. Om du inte använder en betrodd certifikatutfärdare och måste förnya det självsignerade SSL-standardcertifikatet kan du använda följande instruktioner. ...
Instructions
Detta genererar ett nytt 2-årigt självsignerat SSL-certifikat. Detta bör endast göras om det självsignerade SSL-standardcertifikatet fortfarande används.
1 – Bekräfta att standard-SSL-certifikatet fortfarande används:
PowerFlex Manager –> Inställningar –> Hantering av virtuella enheter –> SSL-certifikat för enhet
I "Certifikatinformationen" står det "Utfärdat till" "Dell, Inc." och "Utfärdat av" "CA_ASM"
Giltighetsdatumet är det datum då PowerFlex Manager installerades.
Datumet "Giltigt till" kommer att vara 2 år senare.
2 – Logga in på PowerFlex Manager-enheten med delladmin-användaren
3-
sudo su -
4 – Ta bort gamla självsignerade CA-data:
> cd /opt/Dell/ssl > rake reset_ca
5 – Ta bort det gamla självsignerade certifikatet.
> rm /etc/pki/tls/certs/localhost.crt
6 – Starta om PowerFlex Manager
> shutdown -r now
7 – Bekräfta att det nya självsignerade SSL-certifikatet har lästs in: PowerFlex Manager –> Inställningar –> Hantering av virtuella enheter –> SSL-certifikat för enheter I "Certifikatinformationen" står det "Utfärdat till" "Dell, Inc." och "Utfärdat av" "CA_ASM" Datumet "Giltig från" är det aktuella datumet. Datumet "Giltigt till" kommer att vara 2 år senare.
