Dell EMC Unity: Unity 관리 SSL 인증서를 수동으로 갱신하는 방법 (사용자 수정 가능)
Summary: Unity 관리 SSL 인증서를 수동으로 갱신하는 방법
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Unity 관리 SSL 인증서를
수동으로 갱신하는 방법Unity 어레이 관리 SSL 인증서는 최초 초기화 시 자동으로 생성되며 만료 날짜에 도달하기 전에 자동으로 갱신됩니다.
SSL 인증서를 수동으로 갱신하려면 Unity Unisphere GUI 또는 CLI를 사용합니다
.Unity Unisphere GUI
를 사용하여 갱신하려면 Unity Unisphere GUI>>설정>>관리>>Unisphere IP 주소
예: 호스트 이름 필드
표시 작업
[1] 이름 값(호스트 이름)을 임시 이름으로 수정하고 적용을 클릭하면 실행하는 데 몇 분 정도 걸리며 완료되면 새 SSL 인증서가 생성됩니다. Unity Unisphere GUI를 다시 사용할 수 있게 되면 #2
[2] 단계로 진행합니다. Unisphere IP 주소 설정을 다시 열고 이름을 시스템의 원래 이름으로 재설정한 다음 적용을 클릭합니다. 이 작업은 실행하는 데 몇 분 정도 걸리며 완료되면 새 SSL 인증서가 원래 이름으로 생성되지만 유효한 시작 및 종료 날짜가 새로 생성됩니다.
SSH
를 사용하여 Unity CLI를 사용하여 갱신하려면계속하기 전에 Unity Unisphere GUI에서 어레이 관리 IP 주소 설정과 시스템 이름을 기록해 둡니다.
SSL 인증서를 갱신하고 원래(Unity Management) IP 주소를 사용 중인 상태로 유지하려면 명령을 처음 실행할 때 다른 임시 호스트 이름을 지정해야 하며 두 번째로 명령을 실행할 때 올바른 원래 호스트 이름이 지정됩니다.
SSH를 통해 서비스 계정에
로그인합니다[1] 임시 호스트 이름이 지정된
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f hostnameA
[2] 올바른 호스트 이름을 지정한
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f 호스트 이름
IP 값은 큰따옴표로 묶여 있습니다. " "
예:
09:28:47 service@VSA스파 스파:~> svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
친숙한 이름을 vm3195
>로 <설정 중 친숙한 이름을 vm3195>
로 <성공적으로 설정 주소 IP.xxx.xx.xxx 형식 검증 중 ... 주소
GW.xxx.xx.xxx 형식 검증 통과 ... 주소 Subnet.xxx.xx.xxx 형식 검증
통과 ... 통과
마스크로 IP 및 게이트웨이 서브넷 검증 중 ... 통과
정적 IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09<:30:05 service@VSA-스파 스파:~>
수동으로 갱신하는 방법Unity 어레이 관리 SSL 인증서는 최초 초기화 시 자동으로 생성되며 만료 날짜에 도달하기 전에 자동으로 갱신됩니다.
SSL 인증서를 수동으로 갱신하려면 Unity Unisphere GUI 또는 CLI를 사용합니다
.Unity Unisphere GUI
를 사용하여 갱신하려면 Unity Unisphere GUI>>설정>>관리>>Unisphere IP 주소
예: 호스트 이름 필드
표시 작업
[1] 이름 값(호스트 이름)을 임시 이름으로 수정하고 적용을 클릭하면 실행하는 데 몇 분 정도 걸리며 완료되면 새 SSL 인증서가 생성됩니다. Unity Unisphere GUI를 다시 사용할 수 있게 되면 #2
[2] 단계로 진행합니다. Unisphere IP 주소 설정을 다시 열고 이름을 시스템의 원래 이름으로 재설정한 다음 적용을 클릭합니다. 이 작업은 실행하는 데 몇 분 정도 걸리며 완료되면 새 SSL 인증서가 원래 이름으로 생성되지만 유효한 시작 및 종료 날짜가 새로 생성됩니다.
SSH
를 사용하여 Unity CLI를 사용하여 갱신하려면계속하기 전에 Unity Unisphere GUI에서 어레이 관리 IP 주소 설정과 시스템 이름을 기록해 둡니다.
SSL 인증서를 갱신하고 원래(Unity Management) IP 주소를 사용 중인 상태로 유지하려면 명령을 처음 실행할 때 다른 임시 호스트 이름을 지정해야 하며 두 번째로 명령을 실행할 때 올바른 원래 호스트 이름이 지정됩니다.
SSH를 통해 서비스 계정에
로그인합니다[1] 임시 호스트 이름이 지정된
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f hostnameA
[2] 올바른 호스트 이름을 지정한
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f 호스트 이름
IP 값은 큰따옴표로 묶여 있습니다. " "
예:
09:28:47 service@VSA스파 스파:~> svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
친숙한 이름을 vm3195
>로 <설정 중 친숙한 이름을 vm3195>
로 <성공적으로 설정 주소 IP.xxx.xx.xxx 형식 검증 중 ... 주소
GW.xxx.xx.xxx 형식 검증 통과 ... 주소 Subnet.xxx.xx.xxx 형식 검증
통과 ... 통과
마스크로 IP 및 게이트웨이 서브넷 검증 중 ... 통과
정적 IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09<:30:05 service@VSA-스파 스파:~>
Additional Information
EMC Unity All Flash, EMC Unity Hybrid, EMC UnityVSA 4.0 보안 구성 가이드 [PDF]
Extract Storage
system certificate
스토리지 시스템은 처음
초기화할 때 자체 서명된 인증서를 자동으로 생성합니다. 인증서는 NVRAM과 백엔드 LUN 모두에 보존됩니다. 나중에
클라이언트가 관리 포트를 통해 스토리지 시스템에 연결을 시도하면 스토리지 시스템에서 클라이언트에 이를
표시합니다.
인증서는 3년 후에 만료되도록 설정됩니다. 그러나 스토리지 시스템은 만료 날짜 한 달 전에 인증서를 다시 생성합니다
. 또한 svc_custom_cert 서비스 명령을 사용하여 새
인증서를 업로드할 수 있습니다. 이 명령은 Unisphere 관리 인터페이스에서
사용하기 위해 지정된 SSL 인증서를 PEM 형식으로 설치합니다.
이 서비스 명령에 대한 자세한 내용은 서비스 명령 기술
노트 문서를 참조하십시오. Unisphere 또는 Unisphere CLI를 통해 인증서를 볼 수 없습니다.
그러나 관리 포트에 연결을 시도하는
브라우저 클라이언트 또는 웹 툴을 통해 인증서를 볼 수 있습니다.
[인증서 만료일 확인 방법]
- 인증서 만료 날짜는 다음 명령을
사용하여 확인할 수 있습니다. uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> "유효 기간" 날짜 확인. SSL 인증서
의 만료 날짜를 보여줍니다 - 웹 브라우저에서도 같은 날짜를 확인할 수 있습니다.
1. Google Chrome > Unisphere UI
액세스 2. Google 크롬 메뉴 > 열기 더 많은 도구 >개발자 도구
3. "Security" 탭에서
"View certificate"를 클릭합니다. 4. "유효 기간" 날짜 확인
Extract Storage
system certificate
스토리지 시스템은 처음
초기화할 때 자체 서명된 인증서를 자동으로 생성합니다. 인증서는 NVRAM과 백엔드 LUN 모두에 보존됩니다. 나중에
클라이언트가 관리 포트를 통해 스토리지 시스템에 연결을 시도하면 스토리지 시스템에서 클라이언트에 이를
표시합니다.
인증서는 3년 후에 만료되도록 설정됩니다. 그러나 스토리지 시스템은 만료 날짜 한 달 전에 인증서를 다시 생성합니다
. 또한 svc_custom_cert 서비스 명령을 사용하여 새
인증서를 업로드할 수 있습니다. 이 명령은 Unisphere 관리 인터페이스에서
사용하기 위해 지정된 SSL 인증서를 PEM 형식으로 설치합니다.
이 서비스 명령에 대한 자세한 내용은 서비스 명령 기술
노트 문서를 참조하십시오. Unisphere 또는 Unisphere CLI를 통해 인증서를 볼 수 없습니다.
그러나 관리 포트에 연결을 시도하는
브라우저 클라이언트 또는 웹 툴을 통해 인증서를 볼 수 있습니다.
[인증서 만료일 확인 방법]
- 인증서 만료 날짜는 다음 명령을
사용하여 확인할 수 있습니다. uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> "유효 기간" 날짜 확인. SSL 인증서
의 만료 날짜를 보여줍니다 - 웹 브라우저에서도 같은 날짜를 확인할 수 있습니다.
1. Google Chrome > Unisphere UI
액세스 2. Google 크롬 메뉴 > 열기 더 많은 도구 >개발자 도구
3. "Security" 탭에서
"View certificate"를 클릭합니다. 4. "유효 기간" 날짜 확인
Affected Products
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity FamilyProducts
Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000022509
Article Type: How To
Last Modified: 21 Mar 2023
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.