PowerFlex 3.X : Comment renouveler le certificat SSL par défaut ?
Summary: PowerFlex Manager génère un certificat SSL auto-signé par défaut de 2 ans lors de son déploiement. Vous pouvez remplacer ce certificat SSL par défaut en générant une CSR, en le faisant signer par une autorité de certification de confiance et en chargeant le certificat signé dans PowerFlex Manager. Si vous n’utilisez pas d’autorité de certification de confiance et que vous devez renouveler le certificat SSL auto-signé par défaut, vous pouvez suivre les instructions suivantes. ...
Instructions
Cela génère un nouveau certificat SSL auto-signé de 2 ans. Cette opération ne doit être effectuée que si le certificat SSL auto-signé par défaut est toujours utilisé.
1- Vérifiez que le certificat SSL par défaut est toujours utilisé :
PowerFlex Manager -> Settings -> Virtual Appliance Management -> Appliance SSL Certificates
Dans les « Détails du certificat », il est « Délivré à » « Dell, Inc. » et « Émis par » « CA_ASM »
La date de début de validité correspond à la date de déploiement de PowerFlex Manager.
La date de validité sera 2 ans plus tard.
2- Connectez-vous à l’appliance PowerFlex Manager avec l’utilisateur delladmin
3-
sudo su -
4- Supprimez les anciennes données de l’autorité de certification auto-signées :
> cd /opt/Dell/ssl > rake reset_ca
5- Supprimez l’ancien certificat auto-signé.
> rm /etc/pki/tls/certs/localhost.crt
6- Redémarrer PowerFlex Manager
> shutdown -r now
7- Vérifiez que le nouveau certificat SSL auto-signé est chargé : PowerFlex Manager -> Paramètres -> Gestion de l’appliance virtuelle -> Certificats SSL de l’appliance Dans les « Détails du certificat », il est « Délivré à » « Dell, Inc. » et « Émis par » « CA_ASM » La date « De validité » est la date du jour. La date de validité sera 2 ans plus tard.
