PowerStore 警报:单点登录 (SSO) 证书续订警报
摘要: 对于单点登录 (SSO),PowerStore 使用证书颁发机构 (CA) 证书来验证与外部身份提供商 (IDP) 服务器的 TLS 连接。证书具有特定有效期,通常为一年或更长时间。证书过期后,SSO 可能会停止工作。为防止 SSO 影响,系统会监视证书到期情况并发出警报,以便用户有时间在旧证书过期之前获取并安装新 CA 证书。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
当 PowerStore 确定 SSO - OIDC_HTTP service - CA 证书即将到期。
生成的警报:
Minor alert when the certificate will expire in 30 days and a new certificate has not been imported (0x02800201, CERTIFICATE_RENEWAL_EXPIRING_L3)Major alert when the certificate will expire in 15 days and a new certificate has not been imported (0x02800202, CERTIFICATE_RENEWAL_EXPIRING_L2)Critical alert when certificate will expire in 7 days and a new certificate has not been imported (0x02800203, CERTIFICATE_RENEWAL_EXPIRING_L1)Critical alert when certificate has expired and a new certificate has not been imported (0x02800204, CERTIFICATE_RENEWAL_EXPIRED)
原因
证书具有特定有效期,通常为一年或更长时间。当证书到期时,关联的服务可能会停止工作,或以降级模式运行。
解决方案
以下介绍了为 OIDC_HTTP 服务导入新 CA 证书链的步骤。成功上传新证书后,将自动确认和清除警报。
1.选择设置,在安全性下,选择身份验证,然后选择 SSO 身份提供商选项卡。
2.要导入新的 CA 证书链以替换 PowerStore 使用的现有 CA 证书,请单击屏幕左侧证书表上方的导入。
3.选择并导入证书文件或将证书文本(PEM 格式)粘贴到导入 RSA SecurID 证书滑出面板中。
提醒:如果链中有多个 CA 证书,则应将它们全部导入到单个证书文件或文本块中,并按升序导入;即,根 CA 证书应为最后一个。如果作为文本块导入,请在一个证书的结尾和下一个证书的开头之间添加回车符。
4.支持多个证书,因此现有 CA 证书将保留至到期。当现有 CA 证书到期且已导入替换证书时,到期证书将自动被删除。
为了支持平稳的 CA 证书滚动更新,PowerStore 支持多个 CA 证书链。为了确保流程顺利进行,在 CA 证书到期之前:
一个。在 PowerStore 上上传新的 CA 证书,然后在 IDP 服务器上切换到新的 CA 证书签名的服务器证书。
B。在 IDP 服务器上,切换以使用新的 CA 签名的服务器证书。
受影响的产品
PowerStore文章属性
文章编号: 000325164
文章类型: Solution
上次修改时间: 30 1月 2026
版本: 2
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。