PowerFlex 3.X: Jak odnowić domyślny certyfikat SSL
Summary: Po wdrożeniu program PowerFlex Manager generuje 2-letni domyślny certyfikat SSL z podpisem własnym. Ten domyślny certyfikat SSL można zastąpić, generując żądanie CSR, podpisując go przez zaufany urząd certyfikacji i przesyłając podpisany certyfikat do programu PowerFlex Manager. Jeśli nie korzystasz z zaufanego urzędu certyfikacji i musisz odnowić domyślny certyfikat SSL z podpisem własnym, możesz skorzystać z poniższych instrukcji. ...
Instructions
Spowoduje to wygenerowanie nowego 2-letniego certyfikatu SSL z podpisem własnym. Należy to zrobić tylko wtedy, gdy domyślny certyfikat SSL z podpisem własnym jest nadal używany.
1. Upewnij się, że domyślny certyfikat SSL jest nadal używany:
PowerFlex Manager -> Ustawienia -> Zarządzanie urządzeniem wirtualnym -> Certyfikaty SSL urządzenia
W polu "Szczegóły certyfikatu" będzie on miał status "Wystawiony" "Dell, Inc." i "Wystawiony przez" "CA_ASM"
Data "Valid Od" oznacza datę wdrożenia aplikacji PowerFlex Manager.
Data "Ważny do" będzie 2 lata później.
2. Zaloguj się do urządzenia PowerFlex Manager jako użytkownik delladmin.
3-
sudo su -
4. Usuń stare dane urzędu certyfikacji z podpisem własnym:
> cd /opt/Dell/ssl > rake reset_ca
5. Usuń stary certyfikat z podpisem własnym.
> rm /etc/pki/tls/certs/localhost.crt
6. Uruchom ponownie aplikację PowerFlex Manager.
> shutdown -r now
7. Upewnij się, że załadowano nowy certyfikat SSL z podpisem własnym: PowerFlex Manager -> Ustawienia -> Zarządzanie urządzeniem wirtualnym -> Certyfikaty SSL urządzenia W polu "Szczegóły certyfikatu" numer będzie następujący: "Wystawiony dla", "Dell, Inc." i "Wystawiony przez" "CA_ASM". Data "Ważny od" będzie datą bieżącą. Data "Ważny do" będzie 2 lata później.
