Dell EMC Unity: Ręczne odnawianie certyfikatu Unity Management SSL (Możliwość naprawienia przez użytkownika).
Summary: Ręczne odnawianie certyfikatu Unity Management SSL
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Jak ręcznie odnowić certyfikat
SSL zarządzania Unity Certyfikat SSL zarządzania macierzą Unity jest automatycznie tworzony przy pierwszym inicjalizacji i automatycznie odnawiany przed upływem daty wygaśnięcia.
Aby ręcznie odnowić certyfikat SSL, można użyć
graficznego interfejsu użytkownika lub interfejsuwiersza poleceń Unity Unisphere: Aby odnowić za pomocą interfejsu graficznego
Unity Unisphere, Przykładowy>>>>>>adres
IP Unisphere Wyświetlanie pola
nazwy hosta Działanie
[1] Zmodyfikuj wartość nazwy (nazwa hosta) na nazwę tymczasową i kliknij przycisk Zastosuj. Wykonanie tego zajmie kilka minut, a po zakończeniu zostanie wygenerowany nowy certyfikat SSL. Po ponownym udostępnieniu graficznego interfejsu użytkownika Unity Unisphere przejdź do kroku #2
[2] Otwórz ponownie ustawienia adresu IP Unisphere i zresetuj nazwę do oryginalnej nazwy systemu, a następnie kliknij przycisk Zastosuj. Wykonanie tego zajmie kilka minut, a po zakończeniu zostanie wygenerowany nowy certyfikat SSL z oryginalną nazwą, ale dla nowego ważnego i ważnego do.
Aby odnowić za pomocą interfejsu wiersza poleceń Unity przy użyciu SSH
Przed kontynuowaniem zanotuj ustawienia adresu IP zarządzania macierzą i nazwę systemu w graficznym interfejsie użytkownika Unity Unisphere.
Aby odnowić certyfikat SSL i zachować oryginalny adres IP (Unity Management), konieczne jest określenie tymczasowej innej nazwy hosta podczas uruchamiania polecenia po raz pierwszy i przy 2 uruchomieniu polecenia określana jest prawidłowa oryginalna nazwa hosta.
Zaloguj się przez SSH do konta
usługi[1] Tymczasowa nazwa hosta określona
svc_initial_config spa > -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f nazwa_hostaA
[2] Poprawna nazwa hosta określona
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f nazwa hosta
Należy pamiętać, że wartości IP są ujęte w podwójne cudzysłowy " "Przykład
:
09:28:47 service@VSA-spa spa:~> svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
Próba ustawienia przyjaznej nazwy na <vm3195
>Pomyślnie ustawiono przyjazną nazwę na <vm3195>
Weryfikowanie adresu IP.xxx.xx.xxx formatu ... Pass
Sprawdzanie poprawności adresu GW.xxx.xx.xxx formatu... Pass
Sprawdzanie poprawności adresu Subnet.xxx.xx.xxx formatu... Przekaż
walidację podsieci adresu IP i bramy z maską ... Pass
Pomyślnie skonfigurowana sieć z parametrami <static IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~>
SSL zarządzania Unity Certyfikat SSL zarządzania macierzą Unity jest automatycznie tworzony przy pierwszym inicjalizacji i automatycznie odnawiany przed upływem daty wygaśnięcia.
Aby ręcznie odnowić certyfikat SSL, można użyć
graficznego interfejsu użytkownika lub interfejsuwiersza poleceń Unity Unisphere: Aby odnowić za pomocą interfejsu graficznego
Unity Unisphere, Przykładowy>>>>>>adres
IP Unisphere Wyświetlanie pola
nazwy hosta Działanie
[1] Zmodyfikuj wartość nazwy (nazwa hosta) na nazwę tymczasową i kliknij przycisk Zastosuj. Wykonanie tego zajmie kilka minut, a po zakończeniu zostanie wygenerowany nowy certyfikat SSL. Po ponownym udostępnieniu graficznego interfejsu użytkownika Unity Unisphere przejdź do kroku #2
[2] Otwórz ponownie ustawienia adresu IP Unisphere i zresetuj nazwę do oryginalnej nazwy systemu, a następnie kliknij przycisk Zastosuj. Wykonanie tego zajmie kilka minut, a po zakończeniu zostanie wygenerowany nowy certyfikat SSL z oryginalną nazwą, ale dla nowego ważnego i ważnego do.
Aby odnowić za pomocą interfejsu wiersza poleceń Unity przy użyciu SSH
Przed kontynuowaniem zanotuj ustawienia adresu IP zarządzania macierzą i nazwę systemu w graficznym interfejsie użytkownika Unity Unisphere.
Aby odnowić certyfikat SSL i zachować oryginalny adres IP (Unity Management), konieczne jest określenie tymczasowej innej nazwy hosta podczas uruchamiania polecenia po raz pierwszy i przy 2 uruchomieniu polecenia określana jest prawidłowa oryginalna nazwa hosta.
Zaloguj się przez SSH do konta
usługi[1] Tymczasowa nazwa hosta określona
svc_initial_config spa > -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f nazwa_hostaA
[2] Poprawna nazwa hosta określona
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f nazwa hosta
Należy pamiętać, że wartości IP są ujęte w podwójne cudzysłowy " "Przykład
:
09:28:47 service@VSA-spa spa:~> svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
Próba ustawienia przyjaznej nazwy na <vm3195
>Pomyślnie ustawiono przyjazną nazwę na <vm3195>
Weryfikowanie adresu IP.xxx.xx.xxx formatu ... Pass
Sprawdzanie poprawności adresu GW.xxx.xx.xxx formatu... Pass
Sprawdzanie poprawności adresu Subnet.xxx.xx.xxx formatu... Przekaż
walidację podsieci adresu IP i bramy z maską ... Pass
Pomyślnie skonfigurowana sieć z parametrami <static IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~>
Additional Information
EMC Unity All Flash, EMC Unity Hybrid, EMC UnityVSA 4.0 Podręcznik konfiguracji zabezpieczeń [PDF]
Wyodrębnij
certyfikat
systemu pamięci masowej System pamięci masowej automatycznie generuje certyfikat z podpisem własnym podczas pierwszej
inicjalizacji. Certyfikat jest zachowywany zarówno w pamięci NVRAM, jak i w jednostce LUN backendu. Później system pamięci masowej przedstawia go klientowi,
gdy klient próbuje połączyć się z
systemem pamięci masowej za pośrednictwem portu zarządzania.
Certyfikat ma wygasnąć po 3 latach; Jednak system pamięci masowej wygeneruje
certyfikat ponownie na miesiąc przed datą jego wygaśnięcia. Ponadto można przekazać nowy
certyfikat przy użyciu polecenia svc_custom_cert service. To polecenie instaluje
określony certyfikat SSL w formacie PEM do użytku z interfejsem zarządzania Unisphere.
Aby uzyskać więcej informacji na temat tego polecenia serwisu, zapoznaj się z dokumentem Uwagi techniczne
dotyczące poleceń serwisowych. Certyfikatu nie można wyświetlić za pośrednictwem Unisphere lub Unisphere CLI;
Certyfikat można jednak wyświetlić za pośrednictwem klienta przeglądarki lub narzędzia internetowego, które próbuje połączyć się
z portem zarządzania.
[Jak sprawdzić datę wygaśnięcia certyfikatu]
- Datę wygaśnięcia certyfikatu można sprawdzić za pomocą polecenia
uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Sprawdź datę "Ważny do". Pokazuje datę wygaśnięcia certyfikatu
SSL - Możemy sprawdzić tę samą datę również na platformie internetowej.
1. Dostęp do przeglądarki Google Chrome > w interfejsie
Unisphere 2. Otwórz menu > Google Chrome Więcej narzędzi >Narzędzia programistyczne
3. Kliknij "View certificate" w zakładce
"Security" 4. Zaznacz datę "Ważne do"
Wyodrębnij
certyfikat
systemu pamięci masowej System pamięci masowej automatycznie generuje certyfikat z podpisem własnym podczas pierwszej
inicjalizacji. Certyfikat jest zachowywany zarówno w pamięci NVRAM, jak i w jednostce LUN backendu. Później system pamięci masowej przedstawia go klientowi,
gdy klient próbuje połączyć się z
systemem pamięci masowej za pośrednictwem portu zarządzania.
Certyfikat ma wygasnąć po 3 latach; Jednak system pamięci masowej wygeneruje
certyfikat ponownie na miesiąc przed datą jego wygaśnięcia. Ponadto można przekazać nowy
certyfikat przy użyciu polecenia svc_custom_cert service. To polecenie instaluje
określony certyfikat SSL w formacie PEM do użytku z interfejsem zarządzania Unisphere.
Aby uzyskać więcej informacji na temat tego polecenia serwisu, zapoznaj się z dokumentem Uwagi techniczne
dotyczące poleceń serwisowych. Certyfikatu nie można wyświetlić za pośrednictwem Unisphere lub Unisphere CLI;
Certyfikat można jednak wyświetlić za pośrednictwem klienta przeglądarki lub narzędzia internetowego, które próbuje połączyć się
z portem zarządzania.
[Jak sprawdzić datę wygaśnięcia certyfikatu]
- Datę wygaśnięcia certyfikatu można sprawdzić za pomocą polecenia
uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Sprawdź datę "Ważny do". Pokazuje datę wygaśnięcia certyfikatu
SSL - Możemy sprawdzić tę samą datę również na platformie internetowej.
1. Dostęp do przeglądarki Google Chrome > w interfejsie
Unisphere 2. Otwórz menu > Google Chrome Więcej narzędzi >Narzędzia programistyczne
3. Kliknij "View certificate" w zakładce
"Security" 4. Zaznacz datę "Ważne do"
Affected Products
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity FamilyProducts
Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000022509
Article Type: How To
Last Modified: 21 Mar 2023
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.