Dell EMC Unity：如何手动续订 Unity 管理 SSL 证书。（用户可纠正。）

如何手动续订 Unity 管理 SSL 证书

Unity 阵列管理 SSL 证书在首次初始化时自动创建，并在到期日期之前自动续订。

要手动续订 SSL 证书，可以使用

Unity Unisphere GUI 或 CLI使用 Unity Unisphere GUI 续订Unity Unisphere GUI
>
> 设置>>管理>>Unisphere IP 地址

示例：  显示主机名字段




操作
[1]，将名称值（主机名）修改为临时名称，然后单击应用，这将需要几分钟时间才能执行，完成后将生成新的SSL证书。在 Unity Unisphere GUI 再次可用后，继续执行步骤 #2
[2]，再次打开 Unisphere IP 地址设置并将名称重置为系统的原始名称，然后单击应用，这将需要几分钟才能执行，当它完成后，将生成一个新的 SSL 证书，该证书将使用原始名称生成，但对于新的有效起始日期和有效截止日期。



要通过 SSH

通过 Unity CLI 续订，请执行以下操作在继续操作之前，请记下 Unity Unisphere GUI 中的阵列管理 IP 地址设置和系统名称。
要续订 SSL 证书并保留使用原始（Unity 管理）IP 地址，有必要在第一次运行命令和第二次运行命令时指定一个临时不同的主机名，并指定正确的原始主机名。

通过 SSH 登录到服务帐户

[1] 指定的临时主机名
spa > svc_initial_config -4 “IP_ADDRESS SUBNET_MASK IP_GATEWAY” -f hostnameA

[2] 指定的
正确主机名 spa > svc_initial_config -4 “IP_ADDRESS SUBNET_MASK IP_GATEWAY” -f hostname

请注意，IP 值用双引号括起来“ ”

示例：

09：28：47 service@VSA-spa spa：~>svc_initial_config -4 “IP_ADDRESS SUBNET_MASK IP_GATEWAY” -f vm3195
Trying to set friendly name to <vm3195
>Successfully set friendly name to <vm3195>
Validating address IP.xxx.xx.xxx format ...通过
验证地址 GW.xxx.xx.xxx 格式...通过
验证地址 Subnet.xxx.xx.xxx 格式...通过
验证带掩码的 IP 和网关子网...Pass
Successfully configured network with parameters <static IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09：30：05 service@VSA-spa spa：~>

EMC Unity 全闪存、EMC Unity 混合、EMC UnityVSA 4.0 安全配置指南 [PDF]

解压

存储系统证书

存储系统在首次
初始化时自动生成自签名证书。证书同时保留在 NVRAM 和后端 LUN 中。之后，
当客户端尝试通过管理端口连接到
存储系统时，存储系统将其呈现给客户端。

证书设置为 3 年后过期;但是，存储系统将在证书到期日期前一个月重新生成
证书。此外，您还可以使用 svc_custom_cert 服务命令上载新
证书。此命令安装
用于 Unisphere 管理界面的 PEM 格式的指定 SSL 证书。
有关此服务命令的详细信息，请参阅服务命令技术
说明文档。您无法通过 Unisphere 或 Unisphere CLI 查看证书;
但是，您可以通过浏览器客户端或尝试
连接到管理端口的 Web 工具查看证书。

[如何检查证书到期日期]
- 可以通过以下命令
检查证书到期日期：uemcli -u <Unisphere login ID-p><Unisphere login PW> /sys/cert show
=> Check “Valid to” date。它显示SSL证书

的到期日期 - 我们也可以在Web brouser上检查同一日期。
1.Google Chrome > 访问 Unisphere UI
2.打开 Google Chrome 菜单 > 更多工具 >开发者工具
3.单击“Security”选项卡
4 中的“View certificate”。检查“有效期至”日期