Dell EMC Unity: Come rinnovare manualmente un certificato SSL di Unity Management. (correggibile dall'utente).
Summary: Come rinnovare manualmente un certificato SSL di Unity Management.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Come rinnovare manualmente un certificato
SSL di gestione Unity Il certificato SSL di gestione dell'array Unity viene creato automaticamente alla prima inizializzazione e si rinnova automaticamente prima che raggiunga la data di scadenza.
Per rinnovare manualmente il certificato SSL, è possibile utilizzare
la GUI o la CLI di Unity UnispherePer eseguire il rinnovo tramite la GUI
di Unity Unisphere Gestione delle impostazioni >> della GUI >> di Unisphere Esempio>>di indirizzo
IP Unisphere: Visualizzazione del campo
del nome host Azione
[1] Modificare il valore del nome (hostname) in un nome temporaneo e cliccare su Apply; l'esecuzione richiederà alcuni minuti e al termine verrà generato un nuovo certificato SSL. Dopo che la GUI di Unity Unisphere è di nuovo disponibile, procedere al passaggio #2
[2] Aprire nuovamente le impostazioni dell'indirizzo IP di Unisphere, reimpostare il nome sul nome originale del sistema e fare clic su Applica. L'esecuzione richiederà alcuni minuti e al termine dell'operazione verrà generato un nuovo certificato SSL con il nome originale, ma per un nuovo valido da e valido fino alla data.
Per eseguire il rinnovo utilizzando la CLI di Unity tramite SSH:
Prendere nota delle impostazioni dell'indirizzo IP di gestione degli array e del nome del sistema dalla GUI di Unisphere di Unity prima di procedere.
Per rinnovare il certificato SSL e mantenere in uso l'indirizzo IP originale (Unity Management), è necessario specificare un nome host temporaneo diverso quando si esegue il comando la prima volta e la seconda volta che il comando viene eseguito viene specificato il nome host originale corretto.
Accedere tramite SSH all'account di servizio[1] Nome host temporaneo specificato
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f hostnameA
[2] Nome host corretto specificato
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f hostname
Si prega di notare che i valori IP sono racchiusi tra virgolette doppie " "
Esempio:
09:28:47 service@VSA-spa spa:~>
svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
Tentativo di impostare il nome descrittivo su <vm3195
>Corretto l'impostazione del nome descrittivo su <vm3195>
Convalida del formato dell'indirizzo IP.xxx.xx.xxx ... Superare la
convalida dell'indirizzo GW.xxx.xx.xxx del formato ... Supera la
convalida dell'indirizzo Subnet.xxx.xx.xxx formato ... Supera
la convalida della subnet IP e gateway con maschera... Passa rete
configurata correttamente con parametri <statici IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~>
SSL di gestione Unity Il certificato SSL di gestione dell'array Unity viene creato automaticamente alla prima inizializzazione e si rinnova automaticamente prima che raggiunga la data di scadenza.
Per rinnovare manualmente il certificato SSL, è possibile utilizzare
la GUI o la CLI di Unity UnispherePer eseguire il rinnovo tramite la GUI
di Unity Unisphere Gestione delle impostazioni >> della GUI >> di Unisphere Esempio>>di indirizzo
IP Unisphere: Visualizzazione del campo
del nome host Azione
[1] Modificare il valore del nome (hostname) in un nome temporaneo e cliccare su Apply; l'esecuzione richiederà alcuni minuti e al termine verrà generato un nuovo certificato SSL. Dopo che la GUI di Unity Unisphere è di nuovo disponibile, procedere al passaggio #2
[2] Aprire nuovamente le impostazioni dell'indirizzo IP di Unisphere, reimpostare il nome sul nome originale del sistema e fare clic su Applica. L'esecuzione richiederà alcuni minuti e al termine dell'operazione verrà generato un nuovo certificato SSL con il nome originale, ma per un nuovo valido da e valido fino alla data.
Per eseguire il rinnovo utilizzando la CLI di Unity tramite SSH:
Prendere nota delle impostazioni dell'indirizzo IP di gestione degli array e del nome del sistema dalla GUI di Unisphere di Unity prima di procedere.
Per rinnovare il certificato SSL e mantenere in uso l'indirizzo IP originale (Unity Management), è necessario specificare un nome host temporaneo diverso quando si esegue il comando la prima volta e la seconda volta che il comando viene eseguito viene specificato il nome host originale corretto.
Accedere tramite SSH all'account di servizio[1] Nome host temporaneo specificato
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f hostnameA
[2] Nome host corretto specificato
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f hostname
Si prega di notare che i valori IP sono racchiusi tra virgolette doppie " "
Esempio:
09:28:47 service@VSA-spa spa:~>
svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
Tentativo di impostare il nome descrittivo su <vm3195
>Corretto l'impostazione del nome descrittivo su <vm3195>
Convalida del formato dell'indirizzo IP.xxx.xx.xxx ... Superare la
convalida dell'indirizzo GW.xxx.xx.xxx del formato ... Supera la
convalida dell'indirizzo Subnet.xxx.xx.xxx formato ... Supera
la convalida della subnet IP e gateway con maschera... Passa rete
configurata correttamente con parametri <statici IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~>
Additional Information
Guida alla configurazione della sicurezza di EMC Unity All Flash, EMC Unity Hybrid, EMC UnityVSA 4.0 [PDF]
Estrazione
del certificato
del sistema di storage Il sistema di storage genera automaticamente un certificato autofirmato durante la prima
inizializzazione. Il certificato viene mantenuto sia nella NVRAM che nella LUN back-end. Successivamente,
il sistema di storage lo presenta a un client quando quest'ultimo tenta di connettersi al
sistema di storage tramite la porta di gestione.
Il certificato è impostato per scadere dopo 3 anni; Tuttavia, il sistema di storage rigenera
il certificato un mese prima della data di scadenza. Inoltre, è possibile caricare un nuovo
certificato utilizzando il comando svc_custom_cert service. Questo comando consente di installare un
certificato SSL specificato in formato PEM per l'utilizzo con l'interfaccia di gestione Unisphere.
Per ulteriori informazioni su questo comando di servizio, consultare il documento Service Commands Technical
Notes. Non è possibile visualizzare il certificato tramite Unisphere o Unisphere CLI;
Tuttavia, è possibile visualizzare il certificato tramite un client browser o uno strumento web che tenta di
connettersi alla porta di gestione.
[Come controllare la data di scadenza del certificato]
- La data di scadenza del certificato può essere verificata seguendo il comando
uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Selezionare la data "Valid to". Mostra la data di scadenza del certificato
SSL: possiamo controllare la stessa data anche suWeb brouser.
1. Interfaccia utente
di Unisphere da Google Chrome > Access 2. Apri il menu > Google Chrome Altri strumenti >Strumenti per
sviluppatori 3. Cliccare su "Visualizza certificato" nella scheda
"Sicurezza" 4. Verifica data valida fino al.
Estrazione
del certificato
del sistema di storage Il sistema di storage genera automaticamente un certificato autofirmato durante la prima
inizializzazione. Il certificato viene mantenuto sia nella NVRAM che nella LUN back-end. Successivamente,
il sistema di storage lo presenta a un client quando quest'ultimo tenta di connettersi al
sistema di storage tramite la porta di gestione.
Il certificato è impostato per scadere dopo 3 anni; Tuttavia, il sistema di storage rigenera
il certificato un mese prima della data di scadenza. Inoltre, è possibile caricare un nuovo
certificato utilizzando il comando svc_custom_cert service. Questo comando consente di installare un
certificato SSL specificato in formato PEM per l'utilizzo con l'interfaccia di gestione Unisphere.
Per ulteriori informazioni su questo comando di servizio, consultare il documento Service Commands Technical
Notes. Non è possibile visualizzare il certificato tramite Unisphere o Unisphere CLI;
Tuttavia, è possibile visualizzare il certificato tramite un client browser o uno strumento web che tenta di
connettersi alla porta di gestione.
[Come controllare la data di scadenza del certificato]
- La data di scadenza del certificato può essere verificata seguendo il comando
uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Selezionare la data "Valid to". Mostra la data di scadenza del certificato
SSL: possiamo controllare la stessa data anche suWeb brouser.
1. Interfaccia utente
di Unisphere da Google Chrome > Access 2. Apri il menu > Google Chrome Altri strumenti >Strumenti per
sviluppatori 3. Cliccare su "Visualizza certificato" nella scheda
"Sicurezza" 4. Verifica data valida fino al.
Affected Products
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity FamilyProducts
Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000022509
Article Type: How To
Last Modified: 21 Mar 2023
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.