PowerFlex 3.X: Het standaard SSL-certificaat vernieuwen
Summary: PowerFlex Manager genereert een standaard zelfondertekend SSL-certificaat van 2 jaar wanneer het wordt geïmplementeerd. U kunt dit standaard SSL-certificaat vervangen door een CSR te genereren, het te laten ondertekenen door een vertrouwde certificaatautoriteit en het ondertekende certificaat te uploaden naar PowerFlex Manager. Als u geen vertrouwde certificaatautoriteit gebruikt en het standaard zelfondertekende SSL-certificaat moet vernieuwen, kunt u de volgende instructies gebruiken. ...
Instructions
Dit genereert een nieuw zelfondertekend SSL-certificaat van 2 jaar. Dit moet alleen worden gedaan als het standaard zelfondertekende SSL-certificaat nog steeds wordt gebruikt.
1- Controleer of het standaard SSL-certificaat nog steeds wordt gebruikt:
PowerFlex Manager -> Instellingen -> Beheer virtuele apparaten -> Appliance SSL-certificaten
In de "Certificate Details" staat "Issued To", "Dell, Inc." en "Issued By" "CA_ASM"
De datum 'Geldig vanaf' is de datum waarop PowerFlex Manager is geïmplementeerd.
De "Geldig tot"-datum is 2 jaar later.
2- Meld u aan bij het PowerFlex Manager apparaat met de Dell gebruiker
3-
sudo su -
4- Verwijder de oude zelfondertekende CA-data:
> cd /opt/Dell/ssl > rake reset_ca
5- Verwijder het oude, zelfondertekende certificaat.
> rm /etc/pki/tls/certs/localhost.crt
6- Start PowerFlex Manager opnieuw op
> shutdown -r now
7- Bevestig dat het nieuwe zelfondertekende SSL-certificaat is geladen: PowerFlex Manager -> Instellingen -> Beheer van virtuele apparaten -> SSL-certificaten voor apparaten In de "Certificate Details" staat "Issued To", "Dell, Inc." en "Issued By" "CA_ASM". De datum "Geldig vanaf" is de huidige datum. De "Geldig tot"-datum is 2 jaar later.
