PowerFlex 3.X: Cómo renovar el certificado SSL predeterminado
Summary: PowerFlex Manager genera un certificado SSL autofirmado predeterminado de 2 años cuando se implementa. Puede reemplazar este certificado SSL predeterminado mediante la generación de una CSR, la firma de una autoridad de certificación de confianza y la carga del certificado firmado a PowerFlex Manager. Si no está utilizando una autoridad de certificación de confianza y debe renovar el certificado SSL autofirmado predeterminado, puede usar las siguientes instrucciones. ...
Instructions
Esto genera un nuevo certificado SSL autofirmado por 2 años. Esto solo se debe hacer si se sigue utilizando el certificado SSL autofirmado predeterminado.
1- Confirme que el certificado SSL predeterminado aún se esté utilizando:
PowerFlex Manager:> Ajustes:> Administración de dispositivos virtuales:> Certificados SSL de dispositivos
"Detalles del certificado" indicará "Emitido a", "Dell, Inc." y "Emitido por" "CA_ASM"
La fecha de "Válido desde" será la fecha en que se implementó PowerFlex Manager.
La fecha de "Válido hasta" será 2 años después.
2- Inicie sesión en el dispositivo PowerFlex Manager con el usuario delladmin
3-
sudo su -
4- Elimine los datos antiguos de CA autofirmados:
> cd /opt/Dell/ssl > rake reset_ca
5. Elimine el certificado autofirmado antiguo.
> rm /etc/pki/tls/certs/localhost.crt
6- Reinicie PowerFlex Manager
> shutdown -r now
7- Confirme que el nuevo certificado SSL autofirmado esté cargado: PowerFlex Manager -> Ajustes -> Administración de dispositivos virtuales -> Certificados SSL de dispositivos "Detalles del certificado" indicará "Emitido a", "Dell, Inc." y "Emitido por" "CA_ASM" La fecha "Válido desde" será la fecha actual. La fecha de "Válido hasta" será 2 años después.
