Dell EMC Unity：如何手動更新 Unity 管理 SSL 憑證。（使用者可修正。）

如何手動續約 Unity 管理 SSL 憑證

Unity 陣列管理 SSL 憑證會在第一次初始化時自動建立，並在到期日前自動續約。

若要手動更新 SSL 憑證，可以使用

Unity Unisphere GUI 或 CLI：若要使用 Unity Unisphere GUI

續約： Unity Unisphere GUI>>設定>>管理>>Unisphere IP 位址

範例：  顯示主機名稱欄位




動作
[1] 將名稱值 （hostname） 修改為暫存名稱，然後按一下套用，這需要幾分鐘的時間執行，完成後會產生新的 SSL 憑證。Unity Unisphere GUI 再次可用後，請繼續進行步驟 #2
[2] 再次開啟 Unisphere IP 位址設定，將名稱重設為系統的原始名稱，然後按一下套用，這將需要幾分鐘的時間執行，完成後，系統會以原始名稱產生新的 SSL 憑證，但使用新的「開始日期」和「有效日期」。



若要透過 SSH

的 Unity CLI 續約在繼續之前，請記下來自 Unity Unisphere GUI 的陣列管理 IP 位址設定和系統名稱。
若要更新 SSL 憑證並保持使用原始 （Unity 管理） IP 位址，必須在執行命令第 1 次和第 2 次執行命令時指定暫時的不同主機名稱，以指定正確的原始主機名稱。

透過 SSH 登入服務帳戶

[1] 臨時主機名稱指定的
spa > svc_initial_config -4 “IP_ADDRESS SUBNET_MASK IP_GATEWAY” -f hostnameA

[2] 正確的指定主機名稱
spa > svc_initial_config -4 “IP_ADDRESS SUBNET_MASK IP_GATEWAY” -f 主機名稱

請注意，IP 值括在雙引號中“ ”

示例：

09：28：47 service@VSA-spa 水療中心：~>svc_initial_config -4 “IP_ADDRESS SUBNET_MASK IP_GATEWAY” -f vm3195
嘗試將友好名稱設定為 <vm3195>
成功將友好名稱設定為 <vm3195>
正在驗證地址 IP.xxx.xx.xxx 格式...傳遞
正在驗證地址 GW.xxx.xx.xxx 格式...通過
正在驗證地址 Subnet.xxx.xx.xxx 格式...透過
遮罩驗證 IP 和閘道子網路...通過
成功配置具有靜態IP_ADDRESS SUBNET_MASK IP_GATEWAY>
參數<的網路 09：30：05 service@VSA-spa 水療中心：~>

EMC Unity All Flash、EMC Unity Hybrid、EMC UnityVSA 4.0 安全性組態指南 [PDF]

摘錄

儲存系統憑證

儲存系統在首次
初始化期間會自動生成自簽名證書。憑證會同時保留在 NVRAM 和後端 LUN 上。稍後，當用戶端嘗試通過管理埠連接到
存儲系統時，
存儲系統將其呈現給用戶端。

證書設置為在 3 年後過期;但是，存儲系統將在其到期日期前一個月重新生成
證書。此外，您也可以使用 svc_custom_cert service 命令上傳新
憑證。此命令會
以 PEM 格式安裝指定的 SSL 憑證，以搭配 Unisphere 管理介面使用。
如需此服務命令的詳細資訊，請參閱服務命令技術
備註文件。您無法透過 Unisphere 或 Unisphere CLI 檢視憑證;
但是，您可以通過瀏覽器用戶端或嘗試
連接到管理埠的 Web 工具查看證書。

[如何檢查憑證到期日期]
您可以透過下列命令
檢查憑證到期日期 uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> 勾選「有效期限」日期。它顯示SSL證書

的到期日期 - 我們也可以在Web brouser上檢查相同的日期。
1.Google Chrome > 存取 Unisphere UI
2。開啟谷歌瀏覽器功能表 > 更多工具 >開發人員工具
3.在「安全性」標籤
中按一下「檢視憑證」 4.檢查「有效期限」日期