ECS: Süresi dolan dahili yapı SSL sertifikaları, yakında sona erecek dahili yapı SSL sertifikaları
Summary: ECS dahili sertifikalarının süresi, ECS yüklemesinden 5 yıl sonra sona erer.
Bu makale şunlar için geçerlidir:
Bu makale şunlar için geçerli değildir:
Bu makale, belirli bir ürüne bağlı değildir.
Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Symptoms
ECS Yapı hizmeti, ilk ECS yüklemesi sırasında dahili güvenlik sertifikaları oluşturur.
Oluşturulan bu sertifikaların geçerlilik süresi 5 yıldır.
Sertifikaların süresi dolduğunda, ECS sistemi iki sorundan biriyle karşılaşabilir:
Oluşturulan bu sertifikaların geçerlilik süresi 5 yıldır.
Sertifikaların süresi dolduğunda, ECS sistemi iki sorundan biriyle karşılaşabilir:
- Sertifikaların süresi dolmuşken Yapı hizmeti veya bir düğüm yeniden başlatılırsa dahili ECS iletişimi kesintiye uğrar. Bu, Veri Noksanlığı (DU) durumuna neden olur.
- Bir Yük Dengeleyici, düğümün bakım modu durumunu sorgulamak için bir S3 ping işlemi kullanıyorsa düğüm durumu Unknown olarak geri döner. Yük dengeleyici, "Bilinmiyor" durumunu, düğümlerin çevrimdışı olmadığı halde çevrimdışı olduklarının bir göstergesi olarak değerlendirebilir ve bu durum bir DU'ya neden olabilir.
Yükleyici düğümündeki (ilk raftaki ilk düğüm) dahili sertifikanın son kullanma tarihini kontrol edin.
Not After tarihi geçtiyse dahili sertifikaların süresi dolmuştur.
# sudo openssl pkcs12 -in /opt/emc/caspian/fabric/agent/host/data/security/keystore.p12 -nokeys -password pass:$(sudo cat /opt/emc/caspian/fabric/agent/host/data/security/password) | openssl x509 -text | grep -A2 Validity
Expected Output Similar To:
MAC verified OK
Validity
Not Before: May 20 13:53:16 2020 GMT
Not After : Mar 25 09:39:43 2024 GMT
Cause
Fabric SSL Sertifikaları, ECS yüklemesi sırasında oluşturulur ve 5 yıl boyunca geçerlidir.
Resolution
Dahili SSL sertifikalarını güncelleştirmek için Dell Desteği'nden bir Servis İsteği açın ve bu Knowledge Base makalesine başvurun.
Düğümün durumunu sorgulamak için Load Balancer'da S3 Ping işlemi kullanılıyorsa:
Düğümün durumunu sorgulamak için Load Balancer'da S3 Ping işlemi kullanılıyorsa:
- Süresi dolmuşsa:
- Geçici bir geçici çözüm, etkiyi önlemek için Load Balancer'ın yapılandırmasını Bilinmiyor durumunu geçerli bir durum olarak kabul edecek şekilde değiştirmektir.
- Bu, sertifikalar güncellenene kadar geçerli olacaktır.
- Bu, sertifikanın süresi dolduktan sonra Yapı aracısının yeniden başlatılmadığı sürece geçerlidir.
- Bu, biraz kesinti gerektirir.
- Sertifikanın süresi dolmamışsa:
- Yapı sertifikası yenilemesinin bir parçası olarak aşağıdaki hizmetler düğüm bazında yeniden başlatılır: Kumaş Ajanı,
storageserver,objcontrolsvc,blobsvcvedataheadsvc - Bir Yük kullanımdaysa, kümenin uzun bir süre kapalı kalmasını gerektirmeyeceği için etki seviyesi azalır. Ancak bir Load Balancer kullanılmıyorsa veya CAS gibi diğer protokoller kullanılmıyorsa kapalı kalma süresi penceresi önerilir.
- Sertifikanın er ya da geç güncelleştirilmesi önerilir. Sertifikanın süresinin dolmasını istemezsiniz. Bu da, süresinin dolması durumunda DU'ya neden olabilir.
- Yapı sertifikası yenilemesinin bir parçası olarak aşağıdaki hizmetler düğüm bazında yeniden başlatılır: Kumaş Ajanı,
Etkilenen Ürünler
ECS ApplianceÜrünler
ECS Appliance, Elastic Cloud StorageMakale Özellikleri
Article Number: 000082002
Article Type: Solution
Son Değiştirme: 18 Nis 2026
Version: 10
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.