PowerFlex:如何透過 RESTAPI 在閘道上新增和核准 MDM 憑證

Riepilogo: 更換或新增 MDM 節點後,請使用下列 RestAPI 程序將憑證新增至閘道金鑰存放區

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Istruzioni

以下是以下提供的命令中用來新增 MDM 憑證的縮寫。請根據您的環境進行更換。

<mdm-password> - 用於登入 Scaleio
<的 MDM 密碼 Gateway-ip> - 用於透過 restapi
<權杖>連線的閘道 IP - 您在步驟 1
<收到的權杖 主機名稱> - 替換為主機名稱 (確保每個 MDM 有不同的主機名)
<hostname_mentioned在 /etc/hosts>中 - /etc/hosts

中提到的 MDM 主機名稱下列步驟包含範例供您參考,其中 192.168.2.126 是閘道,Node1 是需要將 MDM 憑證新增至閘道的 MDM 節點之一。
您可以從任何已安裝 curl 並已連線至閘道的主機執行此命令。
不需要
重新啟動閘道精靈 您可以透過以下步驟 5 提供的命令,檢查閘道金鑰存放區中可用的 MDM 憑證。

步驟 1) 取得權杖

# curl -k --basic -u admin:<mdm-password> https://<Gateway-ip>/api/gatewayLogin 

eg:# curl -k --basic -u admin:hagsjfs https://xx.yy.uu.ii/api/gatewayLogin 
"YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw"
 

步驟 2) 請務必在閘道 (IM) 伺服器的 /etc/hosts 中新增 MDM IP 位址和主機名稱。

步驟3)從上述步驟中,需要使用您收到的令牌。取得需要新增的 MDM 憑證:

# curl -k -u foo:<token> https://<Gateway-ip>/api/getHostCertificate/Mdm?host=<hostname_mentioned_in_/etc/hosts> > /tmp/mdmcert_<hostname>

eg:curl -k -u foo:YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw https://xx.yy.uu.ii/api/getHostCertificate/Mdm?host=Node1 > /tmp/Node1.crt
 


步驟 4) 將憑證安裝至閘道金鑰存放區

# curl -k -u foo:<token> --form "file=@/tmp/mdmcert_<hostname>" https://<Gateway-ip>/api/trustHostCertificate/Mdm


eg:# curl -k -u foo:YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw --form "file=@/tmp/Node1.crt" https://xx.yy.uu.ii/api/trustHostCertificate/Mdm
 


步驟5)確保可以看到證書。在您看到的別名中,您應該引用 CN 名稱,該名稱對於每個節點應該是唯一的。需要從閘道執行下列命令。

# /usr/bin/keytool -list -keystore /opt/emc/scaleio/gateway/webapps/ROOT/WEB-INF/classes/certificates/truststore.jks  -storepass changeit| grep mdm -A1 

eg: 
# /usr/bin/keytool -list -keystore /opt/emc/scaleio/gateway/webapps/ROOT/WEB-INF/classes/certificates/truststore.jks  -storepass changeit| grep mdm -A1
ou=asd, o=emc, c=us, st=massachusetts, l=hopkinton, cn=node1, givenname=mdm, Feb 3, 2021, trustedCertEntry,
Certificate fingerprint (SHA1): C6:99:F2:8C:82:4A:25:44:36:AF:90:51:43:B9:27:98:7C:9D:F1:6C
 


步驟 6) 若遺失,請重複相同的程序,將 MDM 憑證新增至閘道金鑰存放區。

步驟 7) 從所有 MDM 節點新增 MDM 憑證後,請重新啟動閘道精靈

# service scaleio-gateway restart
 

Informazioni aggiuntive

當閘道金鑰存放區的憑證變更或遺失時,我們會在閘道 Web 瀏覽器上看到下列錯誤:

「主要 MDM 的憑證未經核准。按一下這裡以查看憑證詳細資料」


當 MDM 憑證未新增至閘道金鑰存放區時,Openstack 命令也可能失敗。

閘道 (透過網頁瀏覽器) 將一律會與主 MDM 連線以進行驗證。如果閘道 (網頁瀏覽器) 記錄憑證錯誤,則表示主要 MDM 上的憑證已變更,且需要新增至閘道金鑰存放區。
除非我們切換至 MDM 叢集,否則閘道不會檢查次要 MDM 憑證。

將 MDM 憑證新增至閘道金鑰存放區的其他方法 -

1) 將 MDM 叢集切換至憑證已更換或閘道金鑰存放區上遺失憑證的 MDM 節點。
登入閘道網頁瀏覽器,按一下維護標籤,然後選取「擷取系統拓撲」。您會看到以下畫面,在確定 CN 名稱不同後,您可以選取「按一下這裡」並核准 MDM 憑證。
此程序需要您切換 MDM 叢集。




2) 將 MDM 憑證轉移至閘道節點,然後使用 Keytool 命令將這些憑證併入閘道金鑰存放區。從所有 MDM 節點新增憑證後,您必須重新啟動閘道精靈。

Prodotti interessati

PowerFlex Software, VxFlex Product Family

Prodotti

PowerFlex rack, VxFlex Ready Nodes, PowerFlex Appliance, VxFlex Product Family
Proprietà dell'articolo
Numero articolo: 000182990
Tipo di articolo: How To
Ultima modifica: 11 nov 2025
Versione:  6
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.