ECS: Come reimpostare un certificato SSL e caricare un nuovo certificato se viene inserito un certificato errato

Riepilogo: Questo articolo viene utilizzato per ripristinare lo stato iniziale precedente all'emissione di un nuovo certificato.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Istruzioni

  1. L'inserimento di certificati errati o parziali può causare l'errore di nginx, impedendo il caricamento dell'interfaccia utente di ECS. Ciò richiede una reimpostazione del certificato sul certificato autofirmato predefinito fornito con ECS al momento dell'installazione. 

Per verificarlo, valutare i registri per determinare se si è verificato il problema identificando il caricamento dell'archivio chiavi a causa di una mancata corrispondenza:   

Comando:
# tail /opt/emc/caspian/fabric/agent/services/object/main/log/nginx/nginx.log
Esempio:

Setting up SSL certificates
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/opt/storageos/conf/storageos.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

 

  1. Anche se nginx funziona, non saresti in grado di connetterti ai servizi upstream. Viene visualizzato l'errore riportato di seguito quando si tenta di utilizzare curl per accedere alle risorse.

Comando: (Nota: è necessario aggiornare l'indirizzo IP di gestione e la password root nell'interfaccia utente nel comando)
# TOKEN=$(curl -i -k https://<Management IP>:4443/login -u root:<PASSWORD> | grep X-SDS-AUTH-TOKEN);echo $TOKEN
# curl -ks -H "$TOKEN" https://<Management IP>:4443/object/vdcs/vdc/list
Esempio:

admin@node1:~>curl -ks -H "$TOKEN" https://x.x.x.x:4443/object/vdcs/vdc/list
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>6503</code>
  <description>Unable to connect to the service. The service is unavailable, try again later.</description>
  <details>The service is currently unavailable because a connection failed to a core component. Please contact an administrator or try again later.</details>
<retryable>true</retryable>
</error>

Per caricare un nuovo certificato, è necessario essere in grado di utilizzare curl per accedere a /vdc/keystore, ma a causa del problema descritto in precedenza, è necessario prima reimpostare la coppia di chiavi o certificati. Nel caso in cui sia necessario reimpostare il Certificato SSL per poterne caricare uno nuovo, aprire una Service Request con il supporto tecnico facendo riferimento a questo articolo della KB.
 

NOTA:  I servizi objcontrolsvc devono essere riavviati come parte della correzione. Il servizio objcontrolsvc fa parte del gruppo con priorità più bassa e il riavvio del servizio non avrà alcun impatto sul front-end dei dati.

Informazioni aggiuntive

Articoli della KB correlati:
ECS: Come installare il certificato SSL per l'accesso all'API dell'oggetto e la GUI
di ECSECS: Come reimpostare il certificato SSL e caricarne uno nuovo quando è stato inserito
un certificato errato/parzialeECS: Il certificato SSL di object storage non viene popolato in tutti i nodi
ECS: Creazione di certificati SSL per il supporto di nomi alternativi del soggetto (SAN)
ECS: Isilon: Problemi di prestazioni di CloudPools

Prodotti interessati

ECS Appliance

Prodotti

ECS Appliance, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption
Proprietà dell'articolo
Numero articolo: 000021087
Tipo di articolo: How To
Ultima modifica: 16 set 2025
Versione:  5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.