PowerFlex 3.X: Come rinnovare il certificato SSL predefinito
Summary: PowerFlex Manager genera un certificato SSL autofirmato predefinito di 2 anni al momento dell'implementazione. È possibile sostituire questo certificato SSL predefinito generando una CSR, facendola firmare da una CA attendibile e caricando il certificato firmato in PowerFlex Manager. Se non si utilizza un'autorità di certificazione attendibile ed è necessario rinnovare il certificato SSL autofirmato predefinito, è possibile utilizzare le seguenti istruzioni. ...
Instructions
In questo modo viene generato un nuovo certificato SSL autofirmato della durata di 2 anni. Questa operazione deve essere eseguita solo se il certificato SSL autofirmato predefinito è ancora in uso.
1 - Verificare che il certificato SSL predefinito sia ancora in uso:
PowerFlex Manager -> Impostazioni -> Gestione appliance virtuale -> Certificati SSL dell'appliance
I "Dettagli del certificato" indicheranno "Issued To" "Dell, Inc." e "Issued By" "CA_ASM"
La data "Valid From" corrisponderà alla data in cui è stato implementato PowerFlex Manager.
La data di validità di sarà di 2 anni dopo.
2 - Accedere all'appliance PowerFlex Manager con l'utente delladmin
3-
sudo su -
4- Eliminare i vecchi dati della CA autofirmata:
> cd /opt/Dell/ssl > rake reset_ca
5 - Rimuovere il vecchio certificato autofirmato.
> rm /etc/pki/tls/certs/localhost.crt
6- Riavviare PowerFlex Manager
> shutdown -r now
7- Verificare che il nuovo certificato SSL autofirmato sia caricato: PowerFlex Manager -> Impostazioni -> Gestione dell'appliance virtuale -> Certificati SSL dell'appliance In "Dettagli certificato" saranno riportate le risposte "Issued To", "Dell, Inc." e "Issued By", "CA_ASM" La data "Valid From" corrisponderà alla data corrente. La data di validità di sarà di 2 anni dopo.
