Dell EMC Unity: Jak ručně obnovit certifikát SSL správy Unity. (Oprava uživatelem.)
Resumen: Jak ručně obnovit certifikát SSL správy Unity.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Instrucciones
Jak ručně obnovit certifikát
SSL pro správu pole Unity Certifikát SSL pro správu pole Unity se automaticky vytvoří při první inicializaci a automaticky se obnoví před vypršením jeho platnosti.
K ručnímu obnovení certifikátu SSL lze použít
grafické uživatelské rozhraní Unity Unisphere nebo rozhraní příkazového řádku: Obnovení pomocí grafického uživatelského rozhraní
Unity Unisphere Správa nastavení>>>>grafického uživatelského rozhraní >> Unity Příklad IP adresy
Unisphere:
Zobrazení pole
názvu hostitele Akce
[1] Upravte hodnotu názvu (název hostitele) na dočasný název a klikněte na použít. Provedení bude trvat několik minut a po dokončení bude vygenerován nový certifikát SSL. Po opětovném zpřístupnění grafického uživatelského rozhraní Unity Unisphere pokračujte krokem #2
[2]. Znovu otevřete nastavení IP adresy Unisphere, obnovte název systému na původní a klikněte na tlačítko Použít. Provedení procesu bude trvat několik minut a po dokončení se vygeneruje nový certifikát SSL s původním názvem, ale pro nový platný od a platný do dnešního dne.
Obnovení pomocí rozhraní příkazového řádku Unity pomocí protokolu SSH
Než budete pokračovat, poznamenejte si nastavení IP adresy a názvu systému pro správu pole v grafickém uživatelském rozhraní Unity Unisphere.
Chcete-li obnovit certifikát SSL a zachovat původní IP adresu (Unity Management) používanou, je nutné při prvním spuštění příkazu zadat dočasně odlišný název hostitele a při druhém spuštění příkazu je zadán správný původní název hostitele.
Přihlaste se přes SSH k servisnímu účtu
[1]. Dočasný název hostitele zadaný
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f název_hostiteleA
[2] Správný název hostitele zadaný
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f název
hostitele Vezměte prosím na vědomí, že hodnoty IP jsou uzavřeny v dvojitých uvozovkách " "
Příklad:
09:28:47 service@VSA-spa spa:~>
svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
Pokus o nastavení popisného názvu na <vm3195>
Úspěšně nastaven popisný název na <vm3195>
Ověřování formátu IP.xxx.xx.xxx adresy ... Projít
ověřením adresy GW.xxx.xx.xxx formátu... Projít
Ověřování adresy Subnet.xxx.xx.xxx formátu... Předejte
ověřování IP adresy a podsítě brány s maskou... Úspěšně
nakonfigurovaná síť s parametry <static IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~>
SSL pro správu pole Unity Certifikát SSL pro správu pole Unity se automaticky vytvoří při první inicializaci a automaticky se obnoví před vypršením jeho platnosti.
K ručnímu obnovení certifikátu SSL lze použít
grafické uživatelské rozhraní Unity Unisphere nebo rozhraní příkazového řádku: Obnovení pomocí grafického uživatelského rozhraní
Unity Unisphere Správa nastavení>>>>grafického uživatelského rozhraní >> Unity Příklad IP adresy
Unisphere:
Zobrazení pole
názvu hostitele Akce
[1] Upravte hodnotu názvu (název hostitele) na dočasný název a klikněte na použít. Provedení bude trvat několik minut a po dokončení bude vygenerován nový certifikát SSL. Po opětovném zpřístupnění grafického uživatelského rozhraní Unity Unisphere pokračujte krokem #2
[2]. Znovu otevřete nastavení IP adresy Unisphere, obnovte název systému na původní a klikněte na tlačítko Použít. Provedení procesu bude trvat několik minut a po dokončení se vygeneruje nový certifikát SSL s původním názvem, ale pro nový platný od a platný do dnešního dne.
Obnovení pomocí rozhraní příkazového řádku Unity pomocí protokolu SSH
Než budete pokračovat, poznamenejte si nastavení IP adresy a názvu systému pro správu pole v grafickém uživatelském rozhraní Unity Unisphere.
Chcete-li obnovit certifikát SSL a zachovat původní IP adresu (Unity Management) používanou, je nutné při prvním spuštění příkazu zadat dočasně odlišný název hostitele a při druhém spuštění příkazu je zadán správný původní název hostitele.
Přihlaste se přes SSH k servisnímu účtu
[1]. Dočasný název hostitele zadaný
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f název_hostiteleA
[2] Správný název hostitele zadaný
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f název
hostitele Vezměte prosím na vědomí, že hodnoty IP jsou uzavřeny v dvojitých uvozovkách " "
Příklad:
09:28:47 service@VSA-spa spa:~>
svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
Pokus o nastavení popisného názvu na <vm3195>
Úspěšně nastaven popisný název na <vm3195>
Ověřování formátu IP.xxx.xx.xxx adresy ... Projít
ověřením adresy GW.xxx.xx.xxx formátu... Projít
Ověřování adresy Subnet.xxx.xx.xxx formátu... Předejte
ověřování IP adresy a podsítě brány s maskou... Úspěšně
nakonfigurovaná síť s parametry <static IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~>
Información adicional
EMC Unity All Flash, EMC Unity Hybrid, EMC UnityVSA 4.0 Průvodce konfigurací zabezpečení [ PDF]
Extrahování
certifikátu
úložného systému Úložný systém při první
inicializaci automaticky vygeneruje certifikát podepsaný držitelem. Certifikát je zachován v paměti NVRAM i v backendové jednotce LUN. Později
jej úložný systém zobrazí klientovi, když se klient pokusí připojit k
úložnému systému prostřednictvím portu pro správu.
Platnost certifikátu je nastavena tak, aby vypršela po 3 letech. Úložný systém však certifikát znovu vygeneruje
jeden měsíc před datem vypršení platnosti. Můžete také nahrát nový
certifikát pomocí příkazu svc_custom_cert service. Tento příkaz nainstaluje
zadaný certifikát SSL ve formátu PEM pro použití s rozhraním pro správu Unisphere.
Další informace o tomto servisním příkazu naleznete v dokumentu Technické
poznámky k servisním příkazům. Certifikát nelze zobrazit prostřednictvím rozhraní Unisphere nebo rozhraní příkazového řádku Unisphere.
Certifikát však můžete zobrazit prostřednictvím klienta prohlížeče nebo webového nástroje, který se pokusí
připojit k portu pro správu.
[Jak zkontrolovat datum konce platnosti certifikátu]
- Datum vypršení platnosti certifikátu lze zkontrolovat příkazem
uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Zkontrolujte datum "Platnost do". Ukazuje datum vypršení platnosti SSL certifikátu
- Stejné datum můžeme zkontrolovat také na Web brouseru.
1. Přístup k uživatelskému rozhraní
Unisphere v prohlížeči Google Chrome > 2. Otevřete nabídku > Google Chrome Další nástroje >Nástroje
pro vývojáře 3. Klikněte na "View certificate" na kartě
"Security" 4. Zkontrolujte datum "Platnost do"
Extrahování
certifikátu
úložného systému Úložný systém při první
inicializaci automaticky vygeneruje certifikát podepsaný držitelem. Certifikát je zachován v paměti NVRAM i v backendové jednotce LUN. Později
jej úložný systém zobrazí klientovi, když se klient pokusí připojit k
úložnému systému prostřednictvím portu pro správu.
Platnost certifikátu je nastavena tak, aby vypršela po 3 letech. Úložný systém však certifikát znovu vygeneruje
jeden měsíc před datem vypršení platnosti. Můžete také nahrát nový
certifikát pomocí příkazu svc_custom_cert service. Tento příkaz nainstaluje
zadaný certifikát SSL ve formátu PEM pro použití s rozhraním pro správu Unisphere.
Další informace o tomto servisním příkazu naleznete v dokumentu Technické
poznámky k servisním příkazům. Certifikát nelze zobrazit prostřednictvím rozhraní Unisphere nebo rozhraní příkazového řádku Unisphere.
Certifikát však můžete zobrazit prostřednictvím klienta prohlížeče nebo webového nástroje, který se pokusí
připojit k portu pro správu.
[Jak zkontrolovat datum konce platnosti certifikátu]
- Datum vypršení platnosti certifikátu lze zkontrolovat příkazem
uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Zkontrolujte datum "Platnost do". Ukazuje datum vypršení platnosti SSL certifikátu
- Stejné datum můžeme zkontrolovat také na Web brouseru.
1. Přístup k uživatelskému rozhraní
Unisphere v prohlížeči Google Chrome > 2. Otevřete nabídku > Google Chrome Další nástroje >Nástroje
pro vývojáře 3. Klikněte na "View certificate" na kartě
"Security" 4. Zkontrolujte datum "Platnost do"
Productos afectados
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity FamilyProductos
Dell EMC UnityVSA Professional Edition/Unity Cloud EditionPropiedades del artículo
Número del artículo: 000022509
Tipo de artículo: How To
Última modificación: 21 mar 2023
Versión: 6
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.