PowerFlex 3.X: Sådan fornyes standard SSL-certifikatet
Summary: PowerFlex Manager genererer et 2-årigt selvsigneret SSL-standardcertifikat, når det implementeres. Du kan erstatte dette standard SSL-certifikat ved at generere en CSR, få det underskrevet af en nøglecenter, der er tillid til, og uploade det signerede certifikat til PowerFlex Manager. Hvis du ikke bruger et nøglecenter, du har tillid til, og skal forny det selvsignerede SSL-standardcertifikat, kan du bruge følgende instruktioner. ...
Instructions
Dette genererer et nyt 2 års selvsigneret SSL-certifikat. Dette bør kun gøres, hvis det selvsignerede standardSSL-certifikat stadig bruges.
1- Bekræft, at standard SSL-certifikatet stadig bruges:
PowerFlex Manager -> Indstillinger -> Virtual Appliance Management -Appliance SSL-certifikater>
"Certifikatoplysninger" vil have "Udstedt til", "Dell, Inc." og "Udstedt af", "CA_ASM"
"Gyldig fra"-datoen vil være den dato, hvor PowerFlex Manager blev implementeret.
"Gyldig til"-datoen vil være 2 år senere.
2 – Log på PowerFlex Manager-enheden med delladmin-brugeren
3-
sudo su -
4- Slet de gamle selvsignerede CA-data:
> cd /opt/Dell/ssl > rake reset_ca
5 – Fjern det gamle, selvsignerede certifikat.
> rm /etc/pki/tls/certs/localhost.crt
6 – Genstart PowerFlex Manager
> shutdown -r now
7- Bekræft, at det nye selvsignerede SSL-certifikat er indlæst: PowerFlex Manager -> Indstillinger -> Administration af virtuel enhed -> SSL-certifikater for enheder "Certifikatoplysninger" vil have "Udstedt til", "Dell, Inc." og "Udstedt af" "CA_ASM" Datoen for "Gyldig fra" er dags dato. "Gyldig til"-datoen vil være 2 år senere.
