PowerFlex 3.X: Як поновити стандартний SSL-сертифікат
Summary: PowerFlex Manager генерує 2-річний самопідписаний SSL-сертифікат за замовчуванням під час розгортання. Ви можете замінити цей стандартний SSL-сертифікат, створивши CSR, підписавши його довіреним центром сертифікації та завантаживши підписаний сертифікат у PowerFlex Manager. Якщо ви не використовуєте довірений центр сертифікації і вам потрібно поновити стандартний самопідписаний SSL-сертифікат, ви можете скористатися наступними інструкціями. ...
Instructions
Це створює новий самопідписаний SSL-сертифікат на 2 роки. Це слід робити лише якщо стандартний самопідписаний SSL-сертифікат все ще використовується.
1- Підтвердити, що стандартний SSL-сертифікат все ще використовується:
PowerFlex Manager -> Налаштування -> Virtual Appliance Management -> SSL-сертифікати пристроїв
У розділі «Деталі сертифіката» буде зазначено як «Видано» «Dell, Inc.» та «Видано» «CA_ASM»
Дата «Дійсно з» буде датою розгортання PowerFlex Manager.
Дата «Дійсного до» буде через 2 роки.
2- Увійти в пристрій PowerFlex Manager разом із користувачем delladmin
3-
sudo su -
4- Видалити старі самопідписані дані CA:
> cd /opt/Dell/ssl > rake reset_ca
5- Видалити старий самопідписаний сертифікат.
> rm /etc/pki/tls/certs/localhost.crt
6- Перезавантажити PowerFlex Manager
> shutdown -r now
7- Підтвердити, що новий самопідписаний SSL-сертифікат завантажено: PowerFlex Manager -> Налаштування -> Управління віртуальним пристроєм -> SSL-сертифікати пристроїв У розділі "Деталі сертифіката" буде зазначено як "Видано Dell, Inc." та "Видано від" "CA_ASM". Дата "Дійсна з" буде поточною. Дата «Дійсного до» буде через 2 роки.
