Bramka PowerFlex jest niedostępna po zmianie certyfikatu HTTPS
Summary: Opis problemu: Po zmianie certyfikatu SSL z podpisu własnego na niestandardowy, którego bramka PowerFlex używa do uzyskiwania dostępu przez przeglądarkę, strona internetowa nie jest już dostępna. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Objawy
- Użycie adresu IP lub nazwy DNS dla bramki informuje, że nie można uzyskać dostępu do witryny.
- Usługa działa pomyślnie.
# systemctl status scaleio-gateway
● scaleio-gateway.service - EMC ScaleIO Gateway service
Loaded: loaded (/etc/systemd/system/scaleio-gateway.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2023-11-06 13:21:11 EST; 3min 44s ago
Process: 23621 ExecStart=/opt/emc/scaleio/gateway/bin/startup.sh > /dev/null 2> /dev/null (code=exited, status=0/SUCCESS)
Main PID: 23635 (java)
CGroup: /system.slice/scaleio-gateway.service
└─23635 /usr/bin/java -Djava.util.logging.config.file=/opt/emc/scaleio/gateway/conf/logging.properties -Djava.util.logging.manager=org.apache.jul...
Nov 06 13:21:11 rhel-79 systemd[1]: Starting EMC ScaleIO Gateway service...
Nov 06 13:21:11 rhel-79 startup.sh[23621]: Tomcat started.
Nov 06 13:21:11 rhel-79 systemd[1]: Started EMC ScaleIO Gateway service.
- Pliki dziennika cataliny pokazują, że nie można otworzyć magazynu kluczy:
06-Nov-2023 11:59:04.189 SEVERE [main] org.apache.catalina.core.StandardService.initInternal Failed to initialize connector [Connector[HTTP/1.1-443]]
org.apache.catalina.LifecycleException: Protocol handler initialization failed
at org.apache.catalina.connector.Connector.initInternal(Connector.java:1075)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136)
Caused by: java.lang.IllegalArgumentException: Keystore was tampered with, or password was incorrect
Wpływ
Interfejs użytkownika bramy jest niedostępny.
Cause
Główny powód
W takim przypadku plik /opt/emc/scaleio/gateway/conf/catalina.properties ma dwie wartości, które są edytowane podczas dodawania certyfikatu niestandardowego do bramy:keystore.file = <keystore location>keystore.password = <password>
Hasło do magazynu kluczy miało dodatkową spację na końcu wiersza.
Resolution
Obejście problemu
Usuń dodatkowy odstęp na końcu wiersza hasła i uruchom ponownie usługę bramy.
service scaleio-gateway restart
Sprawdź, czy magazyn kluczy można otworzyć zgodnie z oczekiwaniami za pomocą tego polecenia:
keytool -list -keystore <keystore location> -storepass <password>
Jeśli się otworzy, oznacza to, że hasło jest poprawne.
Wersje, których dotyczy problem
PowerFlex 3.x
Naprawiono w wersji
Nie dotyczy — nie jest to problem związany z PowerFlex.
Products
PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625
, PowerFlex custom node, PowerFlex custom node R650, PowerFlex custom node R6525, PowerFlex custom node R660, PowerFlex custom node R6625, PowerFlex custom node R750, PowerFlex custom node R760, PowerFlex custom node R7625, PowerFlex custom node R860, PowerFlex appliance R640, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840
...
Article Properties
Article Number: 000263856
Article Type: Solution
Last Modified: 24 Dec 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.