PowerFlex 3.X: So erneuern Sie das Standard-SSL-Zertifikat
Summary: PowerFlex Manager erzeugt bei der Bereitstellung ein standardmäßiges selbstsigniertes SSL-Zertifikat mit einer Laufzeit von 2 Jahren. Sie können dieses Standard-SSL-Zertifikat ersetzen, indem Sie ein CSR (Vom Nutzer selbst austauschbares Teil) erzeugen, es von einer vertrauenswürdigen Zertifizierungsstelle signieren lassen und das signierte Zertifikat in PowerFlex Manager hochladen. Wenn Sie keine vertrauenswürdige Zertifizierungsstelle verwenden und das standardmäßige selbstsignierte SSL-Zertifikat erneuern müssen, können Sie die folgenden Anweisungen verwenden. ...
Instructions
Dadurch wird ein neues selbstsigniertes SSL-Zertifikat mit einer Laufzeit von 2 Jahren erzeugt. Dies sollte nur erfolgen, wenn weiterhin das standardmäßige selbstsignierte SSL-Zertifikat verwendet wird.
1. Vergewissern Sie sich, dass das Standard-SSL-Zertifikat weiterhin verwendet wird:
PowerFlex Manager –> Einstellungen –> Virtual Appliance Management –> Appliance SSL Certificates
Unter "Certificate Details" stehen "Ausgestellt an", "Dell, Inc." und "Ausgestellt von" "CA_ASM".
Das "Gültig ab"-Datum ist das Datum, an dem PowerFlex Manager bereitgestellt wurde.
Das "Gültig bis"-Datum liegt 2 Jahre später.
2. Melden Sie sich bei der PowerFlex Manager Appliance als delladmin-NutzerIn an
3-
sudo su -
4. Löschen Sie die alten selbstsignierten CA-Daten:
> cd /opt/Dell/ssl > rake reset_ca
5. Altes selbstsigniertes Zertifikat entfernen.
> rm /etc/pki/tls/certs/localhost.crt
6. Neustart von PowerFlex Manager
> shutdown -r now
7. Vergewissern Sie sich, dass das neue selbstsignierte SSL-Zertifikat geladen ist: PowerFlex Manager –> Einstellungen –> Virtual Appliance Management –> Appliance SSL-Zertifikate In den Zertifikatdetails stehen "Ausgestellt an", "Dell, Inc." und "Ausgestellt von", "CA_ASM". Das "Gültig ab"-Datum ist das aktuelle Datum. Das "Gültig bis"-Datum liegt 2 Jahre später.
