Connectrix:B 系列:过期的 HTTPS 证书导致交换机状态为“欠佳”

摘要: 到期的 HTTPS 证书会触发交换机状态的 MAPS 警报,并将状态设置为“欠佳”。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

从 MAPS 输出中: 
mapsdb --show
2 Switch Health Report:
=======================
Current Switch Policy Status: MARGINAL
Contributing Factors:
---------------------
*EXPIRED_CERTS (MARGINAL).

SwitchA:admin> seccertmgmt show -all  
ssh private key: 
   Does not Exist   
ssh public keys available for users: 
   None  
Certificate Files:
--------------------------------------------------------------------------------------------------------------------
Protocol   Client CA                 Server CA                 SW                        CSR     PVT Key Passphrase
--------------------------------------------------------------------------------------------------------------------
FCAP       Empty                     NA                        Empty                     Empty   Empty   Empty  
RADIUS     Empty                     Empty                     Empty                     Empty   Empty   NA     
LDAP       Empty                     Empty                     Empty                     Empty   Empty   NA     
SYSLOG     Empty                     Empty                     Empty                     Empty   Empty   NA     
HTTPS      NA                        Empty                     Exist                     Empty   Exist   NA     
KAFKA      NA                        Empty                     NA                        NA      NA      NA     
ASC        NA                        Empty                     NA                        NA      NA      NA

原因

此问题是由于 HTTPS 证书即将过期而导致的,必须续订。 
SwitchA:FID128:admin> seccertmgmt show -cert https
Issued To 
    countryName               = US
    stateOrProvinceName       = California
    localityName              = San Jose
    organizationName          = Brocade
    organizationalUnitName    = Eng
    commonName                = xx.xx.xx.xx
Issued By 
    countryName               = US
    stateOrProvinceName       = California
    localityName              = San Jose
    organizationName          = Brocade
    organizationalUnitName    = Eng
    commonName                = xx.xx.xx.xx

Period Of Validity 
    Begins On  Mar 23 12:05:31 2021 GMT
    Expires On  Mar 23 12:05:31 2023 GMT 
Certificate expiry date is Mar 23 12:05:31 2023 GMT
从 Err dump: 
2023/03/22-23:59:35, [MAPS-1020], 549, FID 128, WARNING, SwitchA, Switch wide status has changed from HEALTHY to MARGINAL.

解决方案

生成自签名 HTTPS 证书。
  1. 使用以下命令验证证书是否已更新。
seccertmgmt show -cert https
  1. 更新证书后,交换机状态可能需要长达 24 小时才能更改回 Healthy。 
  2. 如果交换机状态未更改为正常,请考虑执行“hafailover”或“hareboot”。
解决自签名 HTTPS 证书过期问题的示例: 
SwitchA:admin> seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 2
Generating a new certificate will do the following
1. Delete existing switch certificate(s).
2. Disable secure protocol HTTPS
Warning: Certificate generation is CPU intensive and can cause high CPU usage
Continue (yes, y, no, n): [no] y
Generating ... ...Generated self-signed https certificate successfully.

switchA:admin> seccertmgmt show -cert https
Issued To
    countryName               = US
    stateOrProvinceName       = California
    localityName              = San Jose
    organizationName          = org
    organizationalUnitName    = unit
    commonName                = xx.xx.xx.xx
Issued By
    countryName               = US
    stateOrProvinceName       = California
    localityName              = San Jose
    organizationName          = org
    organizationalUnitName    = unit
    commonName                = xx.xx.xx.xx

Period Of Validity
    Begins On                Nov  9 10:02:22 2023 GMT
    Expires On               Nov  8 10:02:22 2025 GMT >> Certificate Updated

受影响的产品

Connectrix B-Series
文章属性
文章编号: 000220191
文章类型: Solution
上次修改时间: 02 9月 2025
版本:  2
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。