PowerFlex REST API Çağrısı, MDM Sertifikaları Alınırken Başarısız Oluyor

MDM sertifikalarının truststore'a zaten eklenmiş olduğunu gösteren Powerflex Ağ Geçidi:

[root@gw /]# /usr/bin/keytool -list -keystore /opt/emc/scaleio/gateway/webapps/ROOT/WEB-INF/classes/certificates/truststore.jks  -storepass changeit|grep -i mdm
ou=asd, o=emc, c=us, st=massachusetts, l=hopkinton, cn=scaleio-14.14.14.101, givenname=mdm, Nov 7, 2023, trustedCertEntry,
ou=asd, o=emc, c=us, st=massachusetts, l=hopkinton, cn=scaleio-14.14.14.102, givenname=mdm, Nov 7, 2023, trustedCertEntry,

MDM sertifikalarını almak için yapılan REST API çağrısı şu hatayı gösterir:

[root@gw /]# mdm_ip=14.14.14.101; curl -k -u admin:$token https://$gw_ip/api/getHostCertificate/Mdm?host=$mdm_ip
{"message":"Failed retrieving host 14.14.14.101 certificate","httpStatusCode":500,"errorCode":0}[root@gw /]#

scaleio.log dosyadaki günlükler aşağıdaki hatayı gösterebilir:

2023-11-07 22:05:43,739 [https-jsse-nio-443-exec-3] ERROR c.e.s.s.w.c.SpecialImplController - Got an exception in handleException
com.emc.s3g.scaleio.common.gateway.ScaleIOException: Failed retrieving host 14.14.14.101 certificate

LIA bileşeni için aynı REST API çağrısının aynı hatayı döndürebileceğini unutmayın.

 Etki

REST API çağrısı kullanılarak MDM veya LIA sertifikası alınamıyor.

PowerFlex Ağ Geçidi sürüm 3.6.1 ve altında Ağ Geçidi, MDM sertifikasını sahte bir truststore kullanarak sağlıyordu. PowerFlex Ağ Geçidi sürüm 3.6.2'de kod, yeni cryptoj kitaplığı sürümünün bir parçası olarak değiştirilmiştir. Bu nedenle geçerli bir truststore kullanılır.

Bu senaryoda, kullanıcı bir REST API çağrısı kullanarak MDM sertifikasını almaya ve eklemeye çalışmıştır, ancak MDM sertifikası güvenilen depoya zaten eklenmiştir.

Kod, truststore'a eklenmeden önce güvenilir bir sertifika olmadığı için PowerFlex Ağ Geçidinde değilse MDM sertifikasını almak üzere tasarlanmıştır. 

Sertifika truststore'a henüz eklenmemişse REST API çağrısı MDM/LIA sertifikasını alabilir.

Alınan MDM sertifikasının truststore'a önceden eklenmediğini doğrulayın. Bu örnekte, "14.14.14.102" IP'sine sahip MDM, truststore'a eklenmez. 

[root@gw /# /usr/bin/keytool -list -keystore /opt/emc/scaleio/gateway/webapps/ROOT/WEB-INF/classes/certificates/truststore.jks  -storepass changeit|grep -i mdm
ou=asd, o=emc, c=us, st=massachusetts, l=hopkinton, cn=scaleio-14.14.14.101, givenname=mdm, Nov 7, 2023, trustedCertEntry,

MDM sertifikasını almak için REST API çağrısı başarıyla gerçekleştirilir.

[root@gw /]# gw_ip=14.14.14.100; mdm_pass='Scaleio123!';token=`curl -k -u admin:$mdm_pass https://$gw_ip/api/login| sed 's/\"//g'`
[root@gw /]# mdm_ip=14.14.14.102; curl -k -u admin:$token https://$gw_ip/api/getHostCertificate/Mdm?host=$mdm_ip
-----BEGIN CERTIFICATE-----
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
-----END CERTIFICATE-----[root@gw /]#

Etkilenen Sürümler

PowerFlex 3.6.2

Düzeltildiği Sürüm

Yok - Tasarlandığı Gibi Çalışıyor