Dell EMC Unity : Comment renouveler manuellement un certificat SSL de gestion Unity. (Corrigible par l’utilisateur.)
Summary: Comment renouveler manuellement un certificat SSL de gestion Unity.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Renouvellement manuel d’un certificat
SSL de gestion Unity Le certificat SSL de gestion de baie Unity est automatiquement créé lors de la première initialisation et automatiquement renouvelé avant d’atteindre sa date d’expiration.
Pour renouveler manuellement le certificat SSL, l’interface utilisateur ou l’interface de ligne de commande Unity Unisphere peut être utilisée
Pour renouveler à l’aide de l’interface utilisateur
Unity Unisphere Paramètres >> de l’interface utilisateur >> Unity Unisphere Gestion Exemple>>d’adresse
IP Unisphere : Affichage du champ
nom d’hôte Action
[1] Modifiez la valeur du nom (nom d’hôte) en un nom temporaire et cliquez sur Appliquer. Cette opération prendra quelques minutes et une fois terminée, un nouveau certificat SSL aura été généré. Une fois que l’interface graphique Unity Unisphere est à nouveau disponible, passez à l’étape #2
[2] Ouvrez à nouveau les paramètres d’adresse IP Unisphere et réinitialisez le nom au nom d’origine du système et cliquez sur appliquer, cela prendra quelques minutes à exécuter et lorsqu’il sera terminé, un nouveau certificat SSL aura été généré avec le nom d’origine, mais pour une nouvelle date de validité et de validité à.
Pour renouveler à l’aide de la CLI Unity à l’aide de SSH
Avant de continuer, notez les paramètres de l’adresse IP de gestion de la baie, les paramètres et le nom du système dans l’interface utilisateur Unity Unisphere.
Pour renouveler le certificat SSL et conserver l’adresse IP d’origine (Unity Management), il est nécessaire de spécifier un nom d’hôte temporaire différent lors de l’exécution de la commande la 1re fois et la 2e fois que la commande est exécutée, le nom d’hôte d’origine correct est spécifié.
Connectez-vous via SSH au compte
de service[1] Temporary Hostname specified
spa > svc_initial_config -4 « IP_ADDRESS SUBNET_MASK IP_GATEWAY » -f hostnameA
[2] Correct Hostname specified
spa > svc_initial_config -4 « IP_ADDRESS SUBNET_MASK IP_GATEWAY » -f hostname
Veuillez noter que les valeurs IP sont placées entre guillemets doubles " «
Exemple :
09 :28 :47 service@VSA-spa spa :~> svc_initial_config -4 « IP_ADDRESS SUBNET_MASK IP_GATEWAY » -f vm3195
Tentative de définition d’un nom convivial sur <vm3195>
Définition réussie d’un nom convivial sur <vm3195>
Validation de l’adresse IP.xxx.xx.xxx du format ... Pass
Validation de l’adresse GW.xxx.xx.xxx format ... Pass
Validation du format du Subnet.xxx.xx.xxx de l’adresse ... Réussite
de la validation de l’adresse IP et du sous-réseau de la passerelle avec le masque... Réseau configuré avec succès
avec les paramètres <statiques IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09 :30 :05 service@VSA-spa spa :~>
SSL de gestion Unity Le certificat SSL de gestion de baie Unity est automatiquement créé lors de la première initialisation et automatiquement renouvelé avant d’atteindre sa date d’expiration.
Pour renouveler manuellement le certificat SSL, l’interface utilisateur ou l’interface de ligne de commande Unity Unisphere peut être utilisée
Pour renouveler à l’aide de l’interface utilisateur
Unity Unisphere Paramètres >> de l’interface utilisateur >> Unity Unisphere Gestion Exemple>>d’adresse
IP Unisphere : Affichage du champ
nom d’hôte Action
[1] Modifiez la valeur du nom (nom d’hôte) en un nom temporaire et cliquez sur Appliquer. Cette opération prendra quelques minutes et une fois terminée, un nouveau certificat SSL aura été généré. Une fois que l’interface graphique Unity Unisphere est à nouveau disponible, passez à l’étape #2
[2] Ouvrez à nouveau les paramètres d’adresse IP Unisphere et réinitialisez le nom au nom d’origine du système et cliquez sur appliquer, cela prendra quelques minutes à exécuter et lorsqu’il sera terminé, un nouveau certificat SSL aura été généré avec le nom d’origine, mais pour une nouvelle date de validité et de validité à.
Pour renouveler à l’aide de la CLI Unity à l’aide de SSH
Avant de continuer, notez les paramètres de l’adresse IP de gestion de la baie, les paramètres et le nom du système dans l’interface utilisateur Unity Unisphere.
Pour renouveler le certificat SSL et conserver l’adresse IP d’origine (Unity Management), il est nécessaire de spécifier un nom d’hôte temporaire différent lors de l’exécution de la commande la 1re fois et la 2e fois que la commande est exécutée, le nom d’hôte d’origine correct est spécifié.
Connectez-vous via SSH au compte
de service[1] Temporary Hostname specified
spa > svc_initial_config -4 « IP_ADDRESS SUBNET_MASK IP_GATEWAY » -f hostnameA
[2] Correct Hostname specified
spa > svc_initial_config -4 « IP_ADDRESS SUBNET_MASK IP_GATEWAY » -f hostname
Veuillez noter que les valeurs IP sont placées entre guillemets doubles " «
Exemple :
09 :28 :47 service@VSA-spa spa :~> svc_initial_config -4 « IP_ADDRESS SUBNET_MASK IP_GATEWAY » -f vm3195
Tentative de définition d’un nom convivial sur <vm3195>
Définition réussie d’un nom convivial sur <vm3195>
Validation de l’adresse IP.xxx.xx.xxx du format ... Pass
Validation de l’adresse GW.xxx.xx.xxx format ... Pass
Validation du format du Subnet.xxx.xx.xxx de l’adresse ... Réussite
de la validation de l’adresse IP et du sous-réseau de la passerelle avec le masque... Réseau configuré avec succès
avec les paramètres <statiques IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09 :30 :05 service@VSA-spa spa :~>
Additional Information
Guide de configuration de la sécurité d’EMC Unity All Flash, EMC Unity Hybrid, EMC UnityVSA 4.0 [ PDF]
Extraction
du certificat
du système de stockage Le système de stockage génère automatiquement un certificat auto-signé lors de sa première
initialisation. Le certificat est conservé à la fois dans la NVRAM et sur la LUN back-end. Par la suite,
le système de stockage le présente à un client lorsque celui-ci tente de se connecter au
système de stockage via le port de gestion.
Le certificat expire au bout de 3 ans ; Toutefois, le système de stockage régénérera
le certificat un mois avant sa date d’expiration. En outre, vous pouvez charger un nouveau
certificat à l’aide de la commande de service svc_custom_cert. Cette commande installe un
certificat SSL spécifié au format PEM à utiliser avec l’interface de gestion Unisphere.
Pour plus d’informations sur cette commande de maintenance, reportez-vous au document Notes techniques
sur les commandes de maintenance. Vous ne pouvez pas afficher le certificat via Unisphere ou l’interface de ligne de commande Unisphere.
Toutefois, vous pouvez afficher le certificat via un client de navigateur ou un outil Web qui tente de se connecter au
port de gestion.
[Comment vérifier la date d’expiration du certificat]
- La date d’expiration du certificat peut être vérifiée par la commande
suivante : uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Cochez la case « Valable jusqu’à » date. Il affiche la date d’expiration du certificat
SSL - Nous pouvons vérifier la même date également surWeb brouser.
1. Google Chrome > Accédez à l’interface utilisateur
Unisphere 2. Ouvrez le menu > Google Chrome Plus d’outils >Outils
de développement 3. Cliquez sur « View certificate » dans l’onglet
« Security » 4. Cochez la case « Valable jusqu’à » la date
Extraction
du certificat
du système de stockage Le système de stockage génère automatiquement un certificat auto-signé lors de sa première
initialisation. Le certificat est conservé à la fois dans la NVRAM et sur la LUN back-end. Par la suite,
le système de stockage le présente à un client lorsque celui-ci tente de se connecter au
système de stockage via le port de gestion.
Le certificat expire au bout de 3 ans ; Toutefois, le système de stockage régénérera
le certificat un mois avant sa date d’expiration. En outre, vous pouvez charger un nouveau
certificat à l’aide de la commande de service svc_custom_cert. Cette commande installe un
certificat SSL spécifié au format PEM à utiliser avec l’interface de gestion Unisphere.
Pour plus d’informations sur cette commande de maintenance, reportez-vous au document Notes techniques
sur les commandes de maintenance. Vous ne pouvez pas afficher le certificat via Unisphere ou l’interface de ligne de commande Unisphere.
Toutefois, vous pouvez afficher le certificat via un client de navigateur ou un outil Web qui tente de se connecter au
port de gestion.
[Comment vérifier la date d’expiration du certificat]
- La date d’expiration du certificat peut être vérifiée par la commande
suivante : uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Cochez la case « Valable jusqu’à » date. Il affiche la date d’expiration du certificat
SSL - Nous pouvons vérifier la même date également surWeb brouser.
1. Google Chrome > Accédez à l’interface utilisateur
Unisphere 2. Ouvrez le menu > Google Chrome Plus d’outils >Outils
de développement 3. Cliquez sur « View certificate » dans l’onglet
« Security » 4. Cochez la case « Valable jusqu’à » la date
Affected Products
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity FamilyProducts
Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000022509
Article Type: How To
Last Modified: 21 Mar 2023
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.