「Dell EMC Unity:Unity管理SSL証明書を手動で更新する方法(ユーザーが修正可能)。
Summary: Unity管理SSL証明書を手動で更新する方法
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Unity管理SSL証明書を手動で更新する方法 Unityアレイ管理SSL証明書
は、最初の初期化時に自動的に作成され、有効期限に達する前に自動的に更新されます。
SSL証明書を手動で更新するには、Unity Unisphere GUIまたはCLIを使用できます
。Unity Unisphere GUI
を使用して更新するには、Unity Unisphere GUI>>設定>>管理>>Unisphere IPアドレス
の例: ホスト名フィールド
の表示 アクション
[1] 名前の値(ホスト名)を一時的な名前に変更し、[適用]をクリックします。これは実行に数分かかり、完了すると新しいSSL証明書が生成されます。Unity Unisphere GUIが再び使用可能になったら、ステップ#2
[2]に進みます。Unisphere IPアドレス設定を再度開き、名前をシステムの元の名前にリセットして、[Apply]をクリックします。この操作の実行には数分かかります。完了すると、新しいSSL証明書が元の名前で生成されますが、新しい有効期間の開始日と有効期限が設定されます。
SSH
でUnity CLIを使用して更新するには、次の手順を実行します。続行する前に、Unity Unisphere GUIからアレイ管理IPアドレスの設定とシステム名をメモしておきます。
SSL証明書を更新し、元の(Unity管理)IPアドレスを使用したままにするには、コマンドの初回実行時に一時的な別のホスト名を指定する必要があり、コマンドの2回目には正しい元のホスト名が指定されます。
サービス アカウント
にSSH経由でログインします[1] 一時ホスト名指定
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f hostnameA
[2] 正しいホスト名指定
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f hostname
IP値は二重引用符で囲まれていることに注意してください" "
例:
09:28:47 service@VSA-spa spa:~>svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
フレンドリ名を <vm3195>
に設定しようとしています フレンドリ名を vm3195>
に<正常に設定しました アドレス IP.xxx.xx.xxx 形式を検証しています...パス
検証中のアドレス GW.xxx.xx.xxx 形式...パス
検証中のアドレス Subnet.xxx.xx.xxx 形式...
IPとゲートウェイのサブネットをマスクで検証しています...
パラメーター <static IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~ を使用してネットワークが正常に構成されました>
は、最初の初期化時に自動的に作成され、有効期限に達する前に自動的に更新されます。
SSL証明書を手動で更新するには、Unity Unisphere GUIまたはCLIを使用できます
。Unity Unisphere GUI
を使用して更新するには、Unity Unisphere GUI>>設定>>管理>>Unisphere IPアドレス
の例: ホスト名フィールド
の表示 アクション
[1] 名前の値(ホスト名)を一時的な名前に変更し、[適用]をクリックします。これは実行に数分かかり、完了すると新しいSSL証明書が生成されます。Unity Unisphere GUIが再び使用可能になったら、ステップ#2
[2]に進みます。Unisphere IPアドレス設定を再度開き、名前をシステムの元の名前にリセットして、[Apply]をクリックします。この操作の実行には数分かかります。完了すると、新しいSSL証明書が元の名前で生成されますが、新しい有効期間の開始日と有効期限が設定されます。
SSH
でUnity CLIを使用して更新するには、次の手順を実行します。続行する前に、Unity Unisphere GUIからアレイ管理IPアドレスの設定とシステム名をメモしておきます。
SSL証明書を更新し、元の(Unity管理)IPアドレスを使用したままにするには、コマンドの初回実行時に一時的な別のホスト名を指定する必要があり、コマンドの2回目には正しい元のホスト名が指定されます。
サービス アカウント
にSSH経由でログインします[1] 一時ホスト名指定
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f hostnameA
[2] 正しいホスト名指定
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f hostname
IP値は二重引用符で囲まれていることに注意してください" "
例:
09:28:47 service@VSA-spa spa:~>svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
フレンドリ名を <vm3195>
に設定しようとしています フレンドリ名を vm3195>
に<正常に設定しました アドレス IP.xxx.xx.xxx 形式を検証しています...パス
検証中のアドレス GW.xxx.xx.xxx 形式...パス
検証中のアドレス Subnet.xxx.xx.xxx 形式...
IPとゲートウェイのサブネットをマスクで検証しています...
パラメーター <static IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~ を使用してネットワークが正常に構成されました>
Additional Information
EMC Unityオール フラッシュ、EMC Unityハイブリッド、EMC UnityVSA 4.0セキュリティ構成ガイド[PDF]
ストレージ システム証明書
の抽出ストレージ
システムは、最初の
初期化時に自己署名証明書を自動的に生成します。証明書はNVRAMとバックエンドLUNの両方に保存されます。その後、クライアントが管理ポートを介してストレージ システムに接続し
ようとすると、
ストレージ システムはそれをクライアントに提示します。
証明書は 3 年後に期限切れになるように設定されています。ただし、ストレージ システムは、有効期限日の1か月前に証明書を再生成
します。また、svc_custom_cert service コマンドを使用して新しい
証明書をアップロードすることもできます。このコマンドは、
Unisphere管理インターフェイスで使用するために、指定されたSSL証明書をPEM形式でインストールします。
このサービス コマンドの詳細については、『サービス コマンド テクニカル
ノート』を参照してください。UnisphereまたはUnisphere CLIを使用して証明書を表示することはできません。
ただし、ブラウザー クライアントまたは管理ポートへの接続を
試行するWebツールを使用して証明書を表示することができます。
[証明書の有効期限を確認する方法]
- 証明書の有効期限は、uemcli
-u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> [Valid to" date]コマンドで確認できます。SSL証明書
の有効期限が表示されます-Webブラウザーで同じ日付も確認できます。
1.Google Chrome > Unisphere UI
へのアクセス 2.Google Chromeメニュー > を開く その他のツール >開発者向けツール
3.[Security]タブ4の[View certificate]をクリックします
。「有効期限」の日付にチェックを入れる
ストレージ システム証明書
の抽出ストレージ
システムは、最初の
初期化時に自己署名証明書を自動的に生成します。証明書はNVRAMとバックエンドLUNの両方に保存されます。その後、クライアントが管理ポートを介してストレージ システムに接続し
ようとすると、
ストレージ システムはそれをクライアントに提示します。
証明書は 3 年後に期限切れになるように設定されています。ただし、ストレージ システムは、有効期限日の1か月前に証明書を再生成
します。また、svc_custom_cert service コマンドを使用して新しい
証明書をアップロードすることもできます。このコマンドは、
Unisphere管理インターフェイスで使用するために、指定されたSSL証明書をPEM形式でインストールします。
このサービス コマンドの詳細については、『サービス コマンド テクニカル
ノート』を参照してください。UnisphereまたはUnisphere CLIを使用して証明書を表示することはできません。
ただし、ブラウザー クライアントまたは管理ポートへの接続を
試行するWebツールを使用して証明書を表示することができます。
[証明書の有効期限を確認する方法]
- 証明書の有効期限は、uemcli
-u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> [Valid to" date]コマンドで確認できます。SSL証明書
の有効期限が表示されます-Webブラウザーで同じ日付も確認できます。
1.Google Chrome > Unisphere UI
へのアクセス 2.Google Chromeメニュー > を開く その他のツール >開発者向けツール
3.[Security]タブ4の[View certificate]をクリックします
。「有効期限」の日付にチェックを入れる
Affected Products
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity FamilyProducts
Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000022509
Article Type: How To
Last Modified: 21 Mar 2023
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.