PowerFlex 3.X: Como renovar o certificado SSL padrão
Summary: O PowerFlex Manager gera um certificado SSL autoassinado padrão de 2 anos quando é implementado. Você pode substituir esse certificado SSL padrão gerando um CSR, que deverá ser assinado por uma autoridade de certificação confiável e carregado no PowerFlex Manager. Se você não estiver usando uma autoridade de certificação confiável e precisar renovar o certificado SSL autoassinado padrão, poderá usar as instruções a seguir. ...
Instructions
Isso gera um novo certificado SSL autoassinado de 2 anos. Isso só deve ser feito se o certificado SSL autoassinado padrão ainda estiver sendo usado.
1. Confirme se o certificado SSL padrão ainda está sendo usado:
PowerFlex Manager —> Configurações —> Gerenciamento de equipamento virtual —> Certificados SSL do equipamento
Em "Detalhes do certificado", eles serão "Emitido para", "Dell, Inc." e "Emitido por", "CA_ASM"
A data "Válido de" será a data em que o PowerFlex Manager foi implementado.
A data "Válido até" será 2 anos depois.
2. Faça log-in no equipamento PowerFlex Manager com o usuário delladmin
3-
sudo su -
4. Exclua os dados antigos da CA autoassinados:
> cd /opt/Dell/ssl > rake reset_ca
5. Remova o certificado autoassinado antigo.
> rm /etc/pki/tls/certs/localhost.crt
6. Reinicialize o PowerFlex Manager
> shutdown -r now
7. Confirme se o novo certificado SSL autoassinado está carregado: PowerFlex Manager -> Configurações -> Gerenciamento de equipamento virtual -> Certificados SSL do equipamento Os "Detalhes do certificado" terão os seguintes valores "Emitido para", "Dell, Inc." e "Emitido por" "CA_ASM" A data "Válido de" será a data atual. A data "Válido até" será 2 anos depois.
