Шлюз PowerFlex недоступен после изменения сертификата HTTPS

Summary: Описание проблемы После изменения SSL-сертификата с самозаверяющего на пользовательский, который PowerFlex Gateway использует для доступа через браузер, веб-страница больше не будет доступна. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Симптомы

 - Использование IP-адреса или DNS-имени для шлюза означает, что сайт недоступен.

 - Сервис работает успешно.

# systemctl status scaleio-gateway
● scaleio-gateway.service - EMC ScaleIO Gateway service
   Loaded: loaded (/etc/systemd/system/scaleio-gateway.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2023-11-06 13:21:11 EST; 3min 44s ago
  Process: 23621 ExecStart=/opt/emc/scaleio/gateway/bin/startup.sh > /dev/null 2> /dev/null (code=exited, status=0/SUCCESS)
 Main PID: 23635 (java)
   CGroup: /system.slice/scaleio-gateway.service
           └─23635 /usr/bin/java -Djava.util.logging.config.file=/opt/emc/scaleio/gateway/conf/logging.properties -Djava.util.logging.manager=org.apache.jul...

Nov 06 13:21:11 rhel-79 systemd[1]: Starting EMC ScaleIO Gateway service...
Nov 06 13:21:11 rhel-79 startup.sh[23621]: Tomcat started.
Nov 06 13:21:11 rhel-79 systemd[1]: Started EMC ScaleIO Gateway service.


 - Лог-файлы catalina показывают, что хранилище ключей не может быть открыто:

06-Nov-2023 11:59:04.189 SEVERE [main] org.apache.catalina.core.StandardService.initInternal Failed to initialize connector [Connector[HTTP/1.1-443]]
        org.apache.catalina.LifecycleException: Protocol handler initialization failed
                at org.apache.catalina.connector.Connector.initInternal(Connector.java:1075)
                at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136)
        Caused by: java.lang.IllegalArgumentException: Keystore was tampered with, or password was incorrect
 

Воздействие

Пользовательский интерфейс шлюза недоступен. 

Cause

Основная причина

В этом случае файл /opt/emc/scaleio/gateway/conf/catalina.properties содержит два значения, которые редактируются при добавлении пользовательского сертификата в шлюз:
keystore.file = <keystore location>
keystore.password = <password>

Пароль к хранилищу ключей содержался в конце строки с лишним пробелом. 

Resolution

Временное решение

Удалите лишние пробелы в конце строки пароля и перезапустите службу шлюза.

service scaleio-gateway restart

 

Убедитесь, что хранилище ключей можно открыть должным образом, с помощью следующей команды:

keytool -list -keystore <keystore location> -storepass <password>
Если он открывается, это означает, что пароль правильный.

Затронутые версии

PowerFlex 3.x

Исправлено в версии

Н/Д — не является проблемой PowerFlex

Products

PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625 , PowerFlex custom node, PowerFlex custom node R650, PowerFlex custom node R6525, PowerFlex custom node R660, PowerFlex custom node R6625, PowerFlex custom node R750, PowerFlex custom node R760, PowerFlex custom node R7625, PowerFlex custom node R860, PowerFlex appliance R640, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840 ...
Article Properties
Article Number: 000263856
Article Type: Solution
Last Modified: 24 Dec 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.