Dell EMC Unity: Como renovar manualmente um certificado SSL do Unity Management. (Pode ser corrigido pelo usuário.)
摘要: Como renovar manualmente um certificado SSL do Unity Management.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Como renovar manualmente um certificado
SSL de gerenciamento do Unity O certificado SSL de gerenciamento do array do Unity é criado automaticamente na primeira inicialização e renovado automaticamente antes de atingir a data de expiração.
Para renovar manualmente o certificado SSL, a GUI ou CLI do Unity Unisphere pode ser usada
Para renovar usando a GUI
do Unity Unisphere Gerenciamento de configurações >> da GUI>>do Unity Unisphere Exemplo de >> endereço
IP do Unisphere: Mostrando o campo
de nome do host Ação
[1] Modifique o valor do nome (nome do host) para um nome temporário e clique em aplicar. Isso levará alguns minutos para ser executado e, quando for concluído, um novo certificado SSL terá sido gerado. Depois que a GUI do Unity Unisphere estiver disponível novamente, vá para a Etapa #2
[2] Abra novamente as configurações de endereço IP do Unisphere e redefina o nome para o nome original do sistema e clique em aplicar. Isso levará alguns minutos para ser executado e, quando for concluído, um novo certificado SSL terá sido gerado com o nome original, mas para um novo válido de e válido até a data.
Para renovar usando a CLI do Unity usando SSH
Anote as configurações do endereço IP de gerenciamento de array e o nome do sistema na GUI do Unity Unisphere antes de continuar.
Para renovar o certificado SSL e manter o endereço IP original (gerenciamento do Unity) em uso, é necessário especificar um nome de host diferente temporário ao executar o comando na 1a vez e na 2ª vez que o comando é executado, o nome de host original correto é especificado.
Faça login via SSH na conta
de serviço[1] Nome de host temporário SPA > especificado
svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f hostnameA
[2] Nome de host correto SPA > especificado
svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f hostname
Observe que os valores de IP estão entre aspas duplas " "
Exemplo:
09:28:47 service@VSA-spa spa:~> svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
Tentativa de definir um nome amigável como <vm3195>
Nome amigável definido com sucesso como <vm3195>
Validando o formato do IP.xxx.xx.xxx de endereço ... Passe
Validando endereço GW.xxx.xx.xxx formato ... Passe
Validando endereço Subnet.xxx.xx.xxx formato ... Pass
Validating IP and Gateway subnet with Mask ... Passe
Rede configurada com sucesso com parâmetros <estáticos IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~>
SSL de gerenciamento do Unity O certificado SSL de gerenciamento do array do Unity é criado automaticamente na primeira inicialização e renovado automaticamente antes de atingir a data de expiração.
Para renovar manualmente o certificado SSL, a GUI ou CLI do Unity Unisphere pode ser usada
Para renovar usando a GUI
do Unity Unisphere Gerenciamento de configurações >> da GUI>>do Unity Unisphere Exemplo de >> endereço
IP do Unisphere: Mostrando o campo
de nome do host Ação
[1] Modifique o valor do nome (nome do host) para um nome temporário e clique em aplicar. Isso levará alguns minutos para ser executado e, quando for concluído, um novo certificado SSL terá sido gerado. Depois que a GUI do Unity Unisphere estiver disponível novamente, vá para a Etapa #2
[2] Abra novamente as configurações de endereço IP do Unisphere e redefina o nome para o nome original do sistema e clique em aplicar. Isso levará alguns minutos para ser executado e, quando for concluído, um novo certificado SSL terá sido gerado com o nome original, mas para um novo válido de e válido até a data.
Para renovar usando a CLI do Unity usando SSH
Anote as configurações do endereço IP de gerenciamento de array e o nome do sistema na GUI do Unity Unisphere antes de continuar.
Para renovar o certificado SSL e manter o endereço IP original (gerenciamento do Unity) em uso, é necessário especificar um nome de host diferente temporário ao executar o comando na 1a vez e na 2ª vez que o comando é executado, o nome de host original correto é especificado.
Faça login via SSH na conta
de serviço[1] Nome de host temporário SPA > especificado
svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f hostnameA
[2] Nome de host correto SPA > especificado
svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f hostname
Observe que os valores de IP estão entre aspas duplas " "
Exemplo:
09:28:47 service@VSA-spa spa:~> svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
Tentativa de definir um nome amigável como <vm3195>
Nome amigável definido com sucesso como <vm3195>
Validando o formato do IP.xxx.xx.xxx de endereço ... Passe
Validando endereço GW.xxx.xx.xxx formato ... Passe
Validando endereço Subnet.xxx.xx.xxx formato ... Pass
Validating IP and Gateway subnet with Mask ... Passe
Rede configurada com sucesso com parâmetros <estáticos IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~>
其他資訊
Guia de configuração de segurança do EMC Unity All Flash, EMC Unity Hybrid e EMC UnityVSA 4.0 [PDF]
Extrair
o certificado
do sistema de armazenamento O sistema de armazenamento gera automaticamente um certificado autoassinado durante sua primeira
inicialização. O certificado é preservado na NVRAM e na LUN de back-end. Posteriormente,
o sistema de armazenamento o apresenta a um client quando o client tenta se conectar ao
sistema de armazenamento por meio da porta de gerenciamento.
O certificado está definido para expirar após 3 anos; No entanto, o sistema de armazenamento vai gerar
novamente o certificado um mês antes de sua data de expiração. Além disso, você pode carregar um novo
certificado usando o comando de serviço svc_custom_cert. Esse comando instala um
certificado SSL especificado no formato PEM para uso com a interface de gerenciamento do Unisphere.
Para obter mais informações sobre esse comando de serviço, consulte o documento Notas técnicas
de comandos de serviço. Não é possível visualizar o certificado por meio do Unisphere ou da CLI do Unisphere;
No entanto, você pode visualizar o certificado por meio de um cliente de navegador ou de uma ferramenta da Web que tenta se conectar à
porta de gerenciamento.
[Como verificar a data de vencimento do certificado]
- A data de expiração do certificado pode ser verificada seguindo o comando
uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Marque a data "Valid to". Ele mostra a data de expiração do Certificado
SSL - Podemos verificar a mesma data também onWeb brouser.
1. Google Chrome > Acesse a interface do
usuário do Unisphere 2. Abra o menu > do Google Chrome Mais ferramentas >Ferramentas de
desenvolvedor 3. Clique em "View certificate" na guia
"Security" 4. Marque a data "Válido até"
Extrair
o certificado
do sistema de armazenamento O sistema de armazenamento gera automaticamente um certificado autoassinado durante sua primeira
inicialização. O certificado é preservado na NVRAM e na LUN de back-end. Posteriormente,
o sistema de armazenamento o apresenta a um client quando o client tenta se conectar ao
sistema de armazenamento por meio da porta de gerenciamento.
O certificado está definido para expirar após 3 anos; No entanto, o sistema de armazenamento vai gerar
novamente o certificado um mês antes de sua data de expiração. Além disso, você pode carregar um novo
certificado usando o comando de serviço svc_custom_cert. Esse comando instala um
certificado SSL especificado no formato PEM para uso com a interface de gerenciamento do Unisphere.
Para obter mais informações sobre esse comando de serviço, consulte o documento Notas técnicas
de comandos de serviço. Não é possível visualizar o certificado por meio do Unisphere ou da CLI do Unisphere;
No entanto, você pode visualizar o certificado por meio de um cliente de navegador ou de uma ferramenta da Web que tenta se conectar à
porta de gerenciamento.
[Como verificar a data de vencimento do certificado]
- A data de expiração do certificado pode ser verificada seguindo o comando
uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Marque a data "Valid to". Ele mostra a data de expiração do Certificado
SSL - Podemos verificar a mesma data também onWeb brouser.
1. Google Chrome > Acesse a interface do
usuário do Unisphere 2. Abra o menu > do Google Chrome Mais ferramentas >Ferramentas de
desenvolvedor 3. Clique em "View certificate" na guia
"Security" 4. Marque a data "Válido até"
受影響的產品
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family產品
Dell EMC UnityVSA Professional Edition/Unity Cloud Edition文章屬性
文章編號: 000022509
文章類型: How To
上次修改時間: 21 3月 2023
版本: 6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。