ECS : Comment réinitialiser un certificat SSL et télécharger un nouveau certificat si un certificat erroné est inséré

Résumé: Cet article est utilisé pour récupérer l’état initial avant l’émission d’un nouveau certificat.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

  1. L’insertion de certificats incorrects ou partiels peut entraîner l’échec de nginx, empêchant le chargement de l’interface utilisateur ECS. Cela nécessite de réinitialiser le certificat auto-signé par défaut fourni avec ECS lors de l’installation. 

Pour vérifier cela, examinez les journaux afin de déterminer si vous rencontrez des problèmes pour identifier le magasin de clés comme ne pouvant pas se charger en raison d’une non-correspondance :   

Commande :
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
Exemple :

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

 

  1. Même si nginx fonctionne, vous ne pouvez pas vous connecter aux services en amont. L’erreur ci-dessous s’affiche lorsque vous essayez d’utiliser curl pour accéder aux ressources.

Commande : (Remarque : vous devez mettre à jour l’adresse IP de gestion et le mot de passe root dans l’interface utilisateur dans la commande)
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
Exemple :

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

Pour télécharger un nouveau certificat, vous devez être en mesure d’utiliser curl pour accéder à /vdc/keystore, mais en raison du problème décrit ci-dessus, vous devez d’abord réinitialiser la paire clé ou certificat. Si vous avez besoin de réinitialiser le certificat SSL pour pouvoir en télécharger un nouveau, ouvrez une demande de service auprès du support technique en indiquant cet article de la base de connaissances.
 

Remarque :  Les services objcontrolsvc doivent être redémarrés dans le cadre du correctif. Le service objcontrolsvc fait partie du groupe de priorité la plus basse et le redémarrage du service n’a aucun impact sur le front-end de données.

Informations supplémentaires

Produits concernés

ECS Appliance

Produits

ECS Appliance, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption
Propriétés de l’article
Numéro d’article: 000021087
Type d’article: How To
Dernière modification: 17 avr. 2026
Version:  6
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.