Dell EMC Unity: Ręczne odnawianie certyfikatu Unity Management SSL (Możliwość naprawienia przez użytkownika).
Resumen: Ręczne odnawianie certyfikatu Unity Management SSL
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Instrucciones
Jak ręcznie odnowić certyfikat
SSL zarządzania Unity Certyfikat SSL zarządzania macierzą Unity jest automatycznie tworzony przy pierwszym inicjalizacji i automatycznie odnawiany przed upływem daty wygaśnięcia.
Aby ręcznie odnowić certyfikat SSL, można użyć
graficznego interfejsu użytkownika lub interfejsuwiersza poleceń Unity Unisphere: Aby odnowić za pomocą interfejsu graficznego
Unity Unisphere, Przykładowy>>>>>>adres
IP Unisphere Wyświetlanie pola
nazwy hosta Działanie
[1] Zmodyfikuj wartość nazwy (nazwa hosta) na nazwę tymczasową i kliknij przycisk Zastosuj. Wykonanie tego zajmie kilka minut, a po zakończeniu zostanie wygenerowany nowy certyfikat SSL. Po ponownym udostępnieniu graficznego interfejsu użytkownika Unity Unisphere przejdź do kroku #2
[2] Otwórz ponownie ustawienia adresu IP Unisphere i zresetuj nazwę do oryginalnej nazwy systemu, a następnie kliknij przycisk Zastosuj. Wykonanie tego zajmie kilka minut, a po zakończeniu zostanie wygenerowany nowy certyfikat SSL z oryginalną nazwą, ale dla nowego ważnego i ważnego do.
Aby odnowić za pomocą interfejsu wiersza poleceń Unity przy użyciu SSH
Przed kontynuowaniem zanotuj ustawienia adresu IP zarządzania macierzą i nazwę systemu w graficznym interfejsie użytkownika Unity Unisphere.
Aby odnowić certyfikat SSL i zachować oryginalny adres IP (Unity Management), konieczne jest określenie tymczasowej innej nazwy hosta podczas uruchamiania polecenia po raz pierwszy i przy 2 uruchomieniu polecenia określana jest prawidłowa oryginalna nazwa hosta.
Zaloguj się przez SSH do konta
usługi[1] Tymczasowa nazwa hosta określona
svc_initial_config spa > -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f nazwa_hostaA
[2] Poprawna nazwa hosta określona
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f nazwa hosta
Należy pamiętać, że wartości IP są ujęte w podwójne cudzysłowy " "Przykład
:
09:28:47 service@VSA-spa spa:~> svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
Próba ustawienia przyjaznej nazwy na <vm3195
>Pomyślnie ustawiono przyjazną nazwę na <vm3195>
Weryfikowanie adresu IP.xxx.xx.xxx formatu ... Pass
Sprawdzanie poprawności adresu GW.xxx.xx.xxx formatu... Pass
Sprawdzanie poprawności adresu Subnet.xxx.xx.xxx formatu... Przekaż
walidację podsieci adresu IP i bramy z maską ... Pass
Pomyślnie skonfigurowana sieć z parametrami <static IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~>
SSL zarządzania Unity Certyfikat SSL zarządzania macierzą Unity jest automatycznie tworzony przy pierwszym inicjalizacji i automatycznie odnawiany przed upływem daty wygaśnięcia.
Aby ręcznie odnowić certyfikat SSL, można użyć
graficznego interfejsu użytkownika lub interfejsuwiersza poleceń Unity Unisphere: Aby odnowić za pomocą interfejsu graficznego
Unity Unisphere, Przykładowy>>>>>>adres
IP Unisphere Wyświetlanie pola
nazwy hosta Działanie
[1] Zmodyfikuj wartość nazwy (nazwa hosta) na nazwę tymczasową i kliknij przycisk Zastosuj. Wykonanie tego zajmie kilka minut, a po zakończeniu zostanie wygenerowany nowy certyfikat SSL. Po ponownym udostępnieniu graficznego interfejsu użytkownika Unity Unisphere przejdź do kroku #2
[2] Otwórz ponownie ustawienia adresu IP Unisphere i zresetuj nazwę do oryginalnej nazwy systemu, a następnie kliknij przycisk Zastosuj. Wykonanie tego zajmie kilka minut, a po zakończeniu zostanie wygenerowany nowy certyfikat SSL z oryginalną nazwą, ale dla nowego ważnego i ważnego do.
Aby odnowić za pomocą interfejsu wiersza poleceń Unity przy użyciu SSH
Przed kontynuowaniem zanotuj ustawienia adresu IP zarządzania macierzą i nazwę systemu w graficznym interfejsie użytkownika Unity Unisphere.
Aby odnowić certyfikat SSL i zachować oryginalny adres IP (Unity Management), konieczne jest określenie tymczasowej innej nazwy hosta podczas uruchamiania polecenia po raz pierwszy i przy 2 uruchomieniu polecenia określana jest prawidłowa oryginalna nazwa hosta.
Zaloguj się przez SSH do konta
usługi[1] Tymczasowa nazwa hosta określona
svc_initial_config spa > -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f nazwa_hostaA
[2] Poprawna nazwa hosta określona
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f nazwa hosta
Należy pamiętać, że wartości IP są ujęte w podwójne cudzysłowy " "Przykład
:
09:28:47 service@VSA-spa spa:~> svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
Próba ustawienia przyjaznej nazwy na <vm3195
>Pomyślnie ustawiono przyjazną nazwę na <vm3195>
Weryfikowanie adresu IP.xxx.xx.xxx formatu ... Pass
Sprawdzanie poprawności adresu GW.xxx.xx.xxx formatu... Pass
Sprawdzanie poprawności adresu Subnet.xxx.xx.xxx formatu... Przekaż
walidację podsieci adresu IP i bramy z maską ... Pass
Pomyślnie skonfigurowana sieć z parametrami <static IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~>
Información adicional
EMC Unity All Flash, EMC Unity Hybrid, EMC UnityVSA 4.0 Podręcznik konfiguracji zabezpieczeń [PDF]
Wyodrębnij
certyfikat
systemu pamięci masowej System pamięci masowej automatycznie generuje certyfikat z podpisem własnym podczas pierwszej
inicjalizacji. Certyfikat jest zachowywany zarówno w pamięci NVRAM, jak i w jednostce LUN backendu. Później system pamięci masowej przedstawia go klientowi,
gdy klient próbuje połączyć się z
systemem pamięci masowej za pośrednictwem portu zarządzania.
Certyfikat ma wygasnąć po 3 latach; Jednak system pamięci masowej wygeneruje
certyfikat ponownie na miesiąc przed datą jego wygaśnięcia. Ponadto można przekazać nowy
certyfikat przy użyciu polecenia svc_custom_cert service. To polecenie instaluje
określony certyfikat SSL w formacie PEM do użytku z interfejsem zarządzania Unisphere.
Aby uzyskać więcej informacji na temat tego polecenia serwisu, zapoznaj się z dokumentem Uwagi techniczne
dotyczące poleceń serwisowych. Certyfikatu nie można wyświetlić za pośrednictwem Unisphere lub Unisphere CLI;
Certyfikat można jednak wyświetlić za pośrednictwem klienta przeglądarki lub narzędzia internetowego, które próbuje połączyć się
z portem zarządzania.
[Jak sprawdzić datę wygaśnięcia certyfikatu]
- Datę wygaśnięcia certyfikatu można sprawdzić za pomocą polecenia
uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Sprawdź datę "Ważny do". Pokazuje datę wygaśnięcia certyfikatu
SSL - Możemy sprawdzić tę samą datę również na platformie internetowej.
1. Dostęp do przeglądarki Google Chrome > w interfejsie
Unisphere 2. Otwórz menu > Google Chrome Więcej narzędzi >Narzędzia programistyczne
3. Kliknij "View certificate" w zakładce
"Security" 4. Zaznacz datę "Ważne do"
Wyodrębnij
certyfikat
systemu pamięci masowej System pamięci masowej automatycznie generuje certyfikat z podpisem własnym podczas pierwszej
inicjalizacji. Certyfikat jest zachowywany zarówno w pamięci NVRAM, jak i w jednostce LUN backendu. Później system pamięci masowej przedstawia go klientowi,
gdy klient próbuje połączyć się z
systemem pamięci masowej za pośrednictwem portu zarządzania.
Certyfikat ma wygasnąć po 3 latach; Jednak system pamięci masowej wygeneruje
certyfikat ponownie na miesiąc przed datą jego wygaśnięcia. Ponadto można przekazać nowy
certyfikat przy użyciu polecenia svc_custom_cert service. To polecenie instaluje
określony certyfikat SSL w formacie PEM do użytku z interfejsem zarządzania Unisphere.
Aby uzyskać więcej informacji na temat tego polecenia serwisu, zapoznaj się z dokumentem Uwagi techniczne
dotyczące poleceń serwisowych. Certyfikatu nie można wyświetlić za pośrednictwem Unisphere lub Unisphere CLI;
Certyfikat można jednak wyświetlić za pośrednictwem klienta przeglądarki lub narzędzia internetowego, które próbuje połączyć się
z portem zarządzania.
[Jak sprawdzić datę wygaśnięcia certyfikatu]
- Datę wygaśnięcia certyfikatu można sprawdzić za pomocą polecenia
uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Sprawdź datę "Ważny do". Pokazuje datę wygaśnięcia certyfikatu
SSL - Możemy sprawdzić tę samą datę również na platformie internetowej.
1. Dostęp do przeglądarki Google Chrome > w interfejsie
Unisphere 2. Otwórz menu > Google Chrome Więcej narzędzi >Narzędzia programistyczne
3. Kliknij "View certificate" w zakładce
"Security" 4. Zaznacz datę "Ważne do"
Productos afectados
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity FamilyProductos
Dell EMC UnityVSA Professional Edition/Unity Cloud EditionPropiedades del artículo
Número del artículo: 000022509
Tipo de artículo: How To
Última modificación: 21 mar 2023
Versión: 6
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.