Dell EMC Unity: Jak ručně obnovit certifikát SSL správy Unity. (Oprava uživatelem.)
Summary: Jak ručně obnovit certifikát SSL správy Unity.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Jak ručně obnovit certifikát
SSL pro správu pole Unity Certifikát SSL pro správu pole Unity se automaticky vytvoří při první inicializaci a automaticky se obnoví před vypršením jeho platnosti.
K ručnímu obnovení certifikátu SSL lze použít
grafické uživatelské rozhraní Unity Unisphere nebo rozhraní příkazového řádku: Obnovení pomocí grafického uživatelského rozhraní
Unity Unisphere Správa nastavení>>>>grafického uživatelského rozhraní >> Unity Příklad IP adresy
Unisphere:
Zobrazení pole
názvu hostitele Akce
[1] Upravte hodnotu názvu (název hostitele) na dočasný název a klikněte na použít. Provedení bude trvat několik minut a po dokončení bude vygenerován nový certifikát SSL. Po opětovném zpřístupnění grafického uživatelského rozhraní Unity Unisphere pokračujte krokem #2
[2]. Znovu otevřete nastavení IP adresy Unisphere, obnovte název systému na původní a klikněte na tlačítko Použít. Provedení procesu bude trvat několik minut a po dokončení se vygeneruje nový certifikát SSL s původním názvem, ale pro nový platný od a platný do dnešního dne.
Obnovení pomocí rozhraní příkazového řádku Unity pomocí protokolu SSH
Než budete pokračovat, poznamenejte si nastavení IP adresy a názvu systému pro správu pole v grafickém uživatelském rozhraní Unity Unisphere.
Chcete-li obnovit certifikát SSL a zachovat původní IP adresu (Unity Management) používanou, je nutné při prvním spuštění příkazu zadat dočasně odlišný název hostitele a při druhém spuštění příkazu je zadán správný původní název hostitele.
Přihlaste se přes SSH k servisnímu účtu
[1]. Dočasný název hostitele zadaný
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f název_hostiteleA
[2] Správný název hostitele zadaný
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f název
hostitele Vezměte prosím na vědomí, že hodnoty IP jsou uzavřeny v dvojitých uvozovkách " "
Příklad:
09:28:47 service@VSA-spa spa:~>
svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
Pokus o nastavení popisného názvu na <vm3195>
Úspěšně nastaven popisný název na <vm3195>
Ověřování formátu IP.xxx.xx.xxx adresy ... Projít
ověřením adresy GW.xxx.xx.xxx formátu... Projít
Ověřování adresy Subnet.xxx.xx.xxx formátu... Předejte
ověřování IP adresy a podsítě brány s maskou... Úspěšně
nakonfigurovaná síť s parametry <static IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~>
SSL pro správu pole Unity Certifikát SSL pro správu pole Unity se automaticky vytvoří při první inicializaci a automaticky se obnoví před vypršením jeho platnosti.
K ručnímu obnovení certifikátu SSL lze použít
grafické uživatelské rozhraní Unity Unisphere nebo rozhraní příkazového řádku: Obnovení pomocí grafického uživatelského rozhraní
Unity Unisphere Správa nastavení>>>>grafického uživatelského rozhraní >> Unity Příklad IP adresy
Unisphere:
Zobrazení pole
názvu hostitele Akce
[1] Upravte hodnotu názvu (název hostitele) na dočasný název a klikněte na použít. Provedení bude trvat několik minut a po dokončení bude vygenerován nový certifikát SSL. Po opětovném zpřístupnění grafického uživatelského rozhraní Unity Unisphere pokračujte krokem #2
[2]. Znovu otevřete nastavení IP adresy Unisphere, obnovte název systému na původní a klikněte na tlačítko Použít. Provedení procesu bude trvat několik minut a po dokončení se vygeneruje nový certifikát SSL s původním názvem, ale pro nový platný od a platný do dnešního dne.
Obnovení pomocí rozhraní příkazového řádku Unity pomocí protokolu SSH
Než budete pokračovat, poznamenejte si nastavení IP adresy a názvu systému pro správu pole v grafickém uživatelském rozhraní Unity Unisphere.
Chcete-li obnovit certifikát SSL a zachovat původní IP adresu (Unity Management) používanou, je nutné při prvním spuštění příkazu zadat dočasně odlišný název hostitele a při druhém spuštění příkazu je zadán správný původní název hostitele.
Přihlaste se přes SSH k servisnímu účtu
[1]. Dočasný název hostitele zadaný
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f název_hostiteleA
[2] Správný název hostitele zadaný
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f název
hostitele Vezměte prosím na vědomí, že hodnoty IP jsou uzavřeny v dvojitých uvozovkách " "
Příklad:
09:28:47 service@VSA-spa spa:~>
svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
Pokus o nastavení popisného názvu na <vm3195>
Úspěšně nastaven popisný název na <vm3195>
Ověřování formátu IP.xxx.xx.xxx adresy ... Projít
ověřením adresy GW.xxx.xx.xxx formátu... Projít
Ověřování adresy Subnet.xxx.xx.xxx formátu... Předejte
ověřování IP adresy a podsítě brány s maskou... Úspěšně
nakonfigurovaná síť s parametry <static IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~>
Additional Information
EMC Unity All Flash, EMC Unity Hybrid, EMC UnityVSA 4.0 Průvodce konfigurací zabezpečení [ PDF]
Extrahování
certifikátu
úložného systému Úložný systém při první
inicializaci automaticky vygeneruje certifikát podepsaný držitelem. Certifikát je zachován v paměti NVRAM i v backendové jednotce LUN. Později
jej úložný systém zobrazí klientovi, když se klient pokusí připojit k
úložnému systému prostřednictvím portu pro správu.
Platnost certifikátu je nastavena tak, aby vypršela po 3 letech. Úložný systém však certifikát znovu vygeneruje
jeden měsíc před datem vypršení platnosti. Můžete také nahrát nový
certifikát pomocí příkazu svc_custom_cert service. Tento příkaz nainstaluje
zadaný certifikát SSL ve formátu PEM pro použití s rozhraním pro správu Unisphere.
Další informace o tomto servisním příkazu naleznete v dokumentu Technické
poznámky k servisním příkazům. Certifikát nelze zobrazit prostřednictvím rozhraní Unisphere nebo rozhraní příkazového řádku Unisphere.
Certifikát však můžete zobrazit prostřednictvím klienta prohlížeče nebo webového nástroje, který se pokusí
připojit k portu pro správu.
[Jak zkontrolovat datum konce platnosti certifikátu]
- Datum vypršení platnosti certifikátu lze zkontrolovat příkazem
uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Zkontrolujte datum "Platnost do". Ukazuje datum vypršení platnosti SSL certifikátu
- Stejné datum můžeme zkontrolovat také na Web brouseru.
1. Přístup k uživatelskému rozhraní
Unisphere v prohlížeči Google Chrome > 2. Otevřete nabídku > Google Chrome Další nástroje >Nástroje
pro vývojáře 3. Klikněte na "View certificate" na kartě
"Security" 4. Zkontrolujte datum "Platnost do"
Extrahování
certifikátu
úložného systému Úložný systém při první
inicializaci automaticky vygeneruje certifikát podepsaný držitelem. Certifikát je zachován v paměti NVRAM i v backendové jednotce LUN. Později
jej úložný systém zobrazí klientovi, když se klient pokusí připojit k
úložnému systému prostřednictvím portu pro správu.
Platnost certifikátu je nastavena tak, aby vypršela po 3 letech. Úložný systém však certifikát znovu vygeneruje
jeden měsíc před datem vypršení platnosti. Můžete také nahrát nový
certifikát pomocí příkazu svc_custom_cert service. Tento příkaz nainstaluje
zadaný certifikát SSL ve formátu PEM pro použití s rozhraním pro správu Unisphere.
Další informace o tomto servisním příkazu naleznete v dokumentu Technické
poznámky k servisním příkazům. Certifikát nelze zobrazit prostřednictvím rozhraní Unisphere nebo rozhraní příkazového řádku Unisphere.
Certifikát však můžete zobrazit prostřednictvím klienta prohlížeče nebo webového nástroje, který se pokusí
připojit k portu pro správu.
[Jak zkontrolovat datum konce platnosti certifikátu]
- Datum vypršení platnosti certifikátu lze zkontrolovat příkazem
uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Zkontrolujte datum "Platnost do". Ukazuje datum vypršení platnosti SSL certifikátu
- Stejné datum můžeme zkontrolovat také na Web brouseru.
1. Přístup k uživatelskému rozhraní
Unisphere v prohlížeči Google Chrome > 2. Otevřete nabídku > Google Chrome Další nástroje >Nástroje
pro vývojáře 3. Klikněte na "View certificate" na kartě
"Security" 4. Zkontrolujte datum "Platnost do"
Affected Products
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity FamilyProducts
Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000022509
Article Type: How To
Last Modified: 21 Mar 2023
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.