PowerFlex 3.X: Slik fornyer du standard SSL-sertifikatet
Summary: PowerFlex Manager genererer et 2-års standard selvsignert SSL-sertifikat når det distribueres. Du kan erstatte dette standard SSL-sertifikatet ved å generere en CSR, få den signert av en klarert sertifiseringsinstans og laste opp det signerte sertifikatet til PowerFlex Manager. Hvis du ikke bruker en klarert sertifiseringsinstans og må fornye standard selvsignert SSL-sertifikat, kan du bruke følgende instruksjoner. ...
Instructions
Dette genererer et nytt 2-års selvsignert SSL-sertifikat. Dette bør bare gjøres hvis standard selvsignert SSL-sertifikat fortsatt brukes.
1 – Bekreft at standard SSL-sertifikatet fortsatt brukes:
PowerFlex Manager -> Innstillinger -> Virtual Appliance Management - Appliance SSL-sertifikater>
"Sertifikatdetaljer" vil ha det "Utstedt til", "Dell, Inc." og "Utstedt av" "CA_ASM"
"Gyldig fra"-datoen er datoen PowerFlex Manager ble implementert.
"Gyldig til"-datoen vil være 2 år senere.
2 – Logg på tilpasset verktøy for PowerFlex Manager med delladmin-brukeren
3-
sudo su -
4 – Slett de gamle, selvsignerte CA-dataene:
> cd /opt/Dell/ssl > rake reset_ca
5 – Fjern gammelt selvsignert sertifikat.
> rm /etc/pki/tls/certs/localhost.crt
6 – Start PowerFlex Manager på nytt
> shutdown -r now
7 – Bekreft at det nye selvsignerte SSL-sertifikatet er lastet inn: PowerFlex Manager -> Innstillinger -> Virtual Appliance Management -> Appliance SSL-sertifikater "Sertifikatdetaljer" vil ha det "Utstedt til", "Dell, Inc." og "Utstedt av" "CA_ASM" "Gyldig fra"-datoen vil være gjeldende dato. "Gyldig til"-datoen vil være 2 år senere.
