MDM 인증서 검색을 위한 PowerFlex REST API 호출 실패

MDM 인증서가 truststore에 이미 추가되었음을 보여 주는 Powerflex Gateway:

[root@gw /]# /usr/bin/keytool -list -keystore /opt/emc/scaleio/gateway/webapps/ROOT/WEB-INF/classes/certificates/truststore.jks  -storepass changeit|grep -i mdm
ou=asd, o=emc, c=us, st=massachusetts, l=hopkinton, cn=scaleio-14.14.14.101, givenname=mdm, Nov 7, 2023, trustedCertEntry,
ou=asd, o=emc, c=us, st=massachusetts, l=hopkinton, cn=scaleio-14.14.14.102, givenname=mdm, Nov 7, 2023, trustedCertEntry,

MDM 인증서를 검색하기 위한 REST API 호출에 다음 오류가 표시됩니다.

[root@gw /]# mdm_ip=14.14.14.101; curl -k -u admin:$token https://$gw_ip/api/getHostCertificate/Mdm?host=$mdm_ip
{"message":"Failed retrieving host 14.14.14.101 certificate","httpStatusCode":500,"errorCode":0}[root@gw /]#

scaleio.log 파일의 로그에 다음 오류가 표시될 수 있습니다.

2023-11-07 22:05:43,739 [https-jsse-nio-443-exec-3] ERROR c.e.s.s.w.c.SpecialImplController - Got an exception in handleException
com.emc.s3g.scaleio.common.gateway.ScaleIOException: Failed retrieving host 14.14.14.101 certificate

LIA 구성 요소에 대한 동일한 REST API 호출이 동일한 오류를 반환할 수 있습니다.

 영향

REST API 호출을 사용하여 MDM 또는 LIA 인증서를 검색할 수 없습니다.

PowerFlex Gateway 버전 3.6.1 이하에서는 게이트웨이가 더미 트러스트 저장소를 사용하여 MDM 인증서를 제공했습니다. PowerFlex Gateway 버전 3.6.2에서는 코드가 새 cryptoj 라이브러리 버전의 일부로 변경되었습니다. 따라서 유효한 신뢰 저장소가 사용됩니다.

이 시나리오에서 사용자는 REST API 호출을 사용하여 MDM 인증서를 검색하고 추가하려고 했지만 MDM 인증서는 이미 truststore에 추가된 상태입니다.

이 코드는 PowerFlex Gateway에 없는 MDM 인증서를 truststore에 추가하기 전에 신뢰할 수 있는 인증서가 아니므로 이를 검색하도록 설계되었습니다. 

인증서가 truststore에 아직 추가되지 않은 경우 REST API 호출을 통해 MDM/LIA 인증서를 검색할 수 있습니다.

검색 중인 MDM 인증서가 truststore에 이미 추가되지 않았는지 확인합니다. 이 예에서는 IP 주소가 "14.14.14.102"인 MDM이 truststore에 추가되지 않습니다. 

[root@gw /# /usr/bin/keytool -list -keystore /opt/emc/scaleio/gateway/webapps/ROOT/WEB-INF/classes/certificates/truststore.jks  -storepass changeit|grep -i mdm
ou=asd, o=emc, c=us, st=massachusetts, l=hopkinton, cn=scaleio-14.14.14.101, givenname=mdm, Nov 7, 2023, trustedCertEntry,

REST API 호출을 수행하여 MDM 인증서를 검색했습니다.

[root@gw /]# gw_ip=14.14.14.100; mdm_pass='Scaleio123!';token=`curl -k -u admin:$mdm_pass https://$gw_ip/api/login| sed 's/\"//g'`
[root@gw /]# mdm_ip=14.14.14.102; curl -k -u admin:$token https://$gw_ip/api/getHostCertificate/Mdm?host=$mdm_ip
-----BEGIN CERTIFICATE-----
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
-----END CERTIFICATE-----[root@gw /]#

영향을 받는 버전

PowerFlex 3.6.2

수정된 버전

해당 없음 - 설계된 대로 작동