Dell EMC Unity: Ręczne odnawianie certyfikatu Unity Management SSL (Możliwość naprawienia przez użytkownika).
摘要: Ręczne odnawianie certyfikatu Unity Management SSL
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Jak ręcznie odnowić certyfikat
SSL zarządzania Unity Certyfikat SSL zarządzania macierzą Unity jest automatycznie tworzony przy pierwszym inicjalizacji i automatycznie odnawiany przed upływem daty wygaśnięcia.
Aby ręcznie odnowić certyfikat SSL, można użyć
graficznego interfejsu użytkownika lub interfejsuwiersza poleceń Unity Unisphere: Aby odnowić za pomocą interfejsu graficznego
Unity Unisphere, Przykładowy>>>>>>adres
IP Unisphere Wyświetlanie pola
nazwy hosta Działanie
[1] Zmodyfikuj wartość nazwy (nazwa hosta) na nazwę tymczasową i kliknij przycisk Zastosuj. Wykonanie tego zajmie kilka minut, a po zakończeniu zostanie wygenerowany nowy certyfikat SSL. Po ponownym udostępnieniu graficznego interfejsu użytkownika Unity Unisphere przejdź do kroku #2
[2] Otwórz ponownie ustawienia adresu IP Unisphere i zresetuj nazwę do oryginalnej nazwy systemu, a następnie kliknij przycisk Zastosuj. Wykonanie tego zajmie kilka minut, a po zakończeniu zostanie wygenerowany nowy certyfikat SSL z oryginalną nazwą, ale dla nowego ważnego i ważnego do.
Aby odnowić za pomocą interfejsu wiersza poleceń Unity przy użyciu SSH
Przed kontynuowaniem zanotuj ustawienia adresu IP zarządzania macierzą i nazwę systemu w graficznym interfejsie użytkownika Unity Unisphere.
Aby odnowić certyfikat SSL i zachować oryginalny adres IP (Unity Management), konieczne jest określenie tymczasowej innej nazwy hosta podczas uruchamiania polecenia po raz pierwszy i przy 2 uruchomieniu polecenia określana jest prawidłowa oryginalna nazwa hosta.
Zaloguj się przez SSH do konta
usługi[1] Tymczasowa nazwa hosta określona
svc_initial_config spa > -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f nazwa_hostaA
[2] Poprawna nazwa hosta określona
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f nazwa hosta
Należy pamiętać, że wartości IP są ujęte w podwójne cudzysłowy " "Przykład
:
09:28:47 service@VSA-spa spa:~> svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
Próba ustawienia przyjaznej nazwy na <vm3195
>Pomyślnie ustawiono przyjazną nazwę na <vm3195>
Weryfikowanie adresu IP.xxx.xx.xxx formatu ... Pass
Sprawdzanie poprawności adresu GW.xxx.xx.xxx formatu... Pass
Sprawdzanie poprawności adresu Subnet.xxx.xx.xxx formatu... Przekaż
walidację podsieci adresu IP i bramy z maską ... Pass
Pomyślnie skonfigurowana sieć z parametrami <static IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~>
SSL zarządzania Unity Certyfikat SSL zarządzania macierzą Unity jest automatycznie tworzony przy pierwszym inicjalizacji i automatycznie odnawiany przed upływem daty wygaśnięcia.
Aby ręcznie odnowić certyfikat SSL, można użyć
graficznego interfejsu użytkownika lub interfejsuwiersza poleceń Unity Unisphere: Aby odnowić za pomocą interfejsu graficznego
Unity Unisphere, Przykładowy>>>>>>adres
IP Unisphere Wyświetlanie pola
nazwy hosta Działanie
[1] Zmodyfikuj wartość nazwy (nazwa hosta) na nazwę tymczasową i kliknij przycisk Zastosuj. Wykonanie tego zajmie kilka minut, a po zakończeniu zostanie wygenerowany nowy certyfikat SSL. Po ponownym udostępnieniu graficznego interfejsu użytkownika Unity Unisphere przejdź do kroku #2
[2] Otwórz ponownie ustawienia adresu IP Unisphere i zresetuj nazwę do oryginalnej nazwy systemu, a następnie kliknij przycisk Zastosuj. Wykonanie tego zajmie kilka minut, a po zakończeniu zostanie wygenerowany nowy certyfikat SSL z oryginalną nazwą, ale dla nowego ważnego i ważnego do.
Aby odnowić za pomocą interfejsu wiersza poleceń Unity przy użyciu SSH
Przed kontynuowaniem zanotuj ustawienia adresu IP zarządzania macierzą i nazwę systemu w graficznym interfejsie użytkownika Unity Unisphere.
Aby odnowić certyfikat SSL i zachować oryginalny adres IP (Unity Management), konieczne jest określenie tymczasowej innej nazwy hosta podczas uruchamiania polecenia po raz pierwszy i przy 2 uruchomieniu polecenia określana jest prawidłowa oryginalna nazwa hosta.
Zaloguj się przez SSH do konta
usługi[1] Tymczasowa nazwa hosta określona
svc_initial_config spa > -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f nazwa_hostaA
[2] Poprawna nazwa hosta określona
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f nazwa hosta
Należy pamiętać, że wartości IP są ujęte w podwójne cudzysłowy " "Przykład
:
09:28:47 service@VSA-spa spa:~> svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
Próba ustawienia przyjaznej nazwy na <vm3195
>Pomyślnie ustawiono przyjazną nazwę na <vm3195>
Weryfikowanie adresu IP.xxx.xx.xxx formatu ... Pass
Sprawdzanie poprawności adresu GW.xxx.xx.xxx formatu... Pass
Sprawdzanie poprawności adresu Subnet.xxx.xx.xxx formatu... Przekaż
walidację podsieci adresu IP i bramy z maską ... Pass
Pomyślnie skonfigurowana sieć z parametrami <static IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~>
其他資訊
EMC Unity All Flash, EMC Unity Hybrid, EMC UnityVSA 4.0 Podręcznik konfiguracji zabezpieczeń [PDF]
Wyodrębnij
certyfikat
systemu pamięci masowej System pamięci masowej automatycznie generuje certyfikat z podpisem własnym podczas pierwszej
inicjalizacji. Certyfikat jest zachowywany zarówno w pamięci NVRAM, jak i w jednostce LUN backendu. Później system pamięci masowej przedstawia go klientowi,
gdy klient próbuje połączyć się z
systemem pamięci masowej za pośrednictwem portu zarządzania.
Certyfikat ma wygasnąć po 3 latach; Jednak system pamięci masowej wygeneruje
certyfikat ponownie na miesiąc przed datą jego wygaśnięcia. Ponadto można przekazać nowy
certyfikat przy użyciu polecenia svc_custom_cert service. To polecenie instaluje
określony certyfikat SSL w formacie PEM do użytku z interfejsem zarządzania Unisphere.
Aby uzyskać więcej informacji na temat tego polecenia serwisu, zapoznaj się z dokumentem Uwagi techniczne
dotyczące poleceń serwisowych. Certyfikatu nie można wyświetlić za pośrednictwem Unisphere lub Unisphere CLI;
Certyfikat można jednak wyświetlić za pośrednictwem klienta przeglądarki lub narzędzia internetowego, które próbuje połączyć się
z portem zarządzania.
[Jak sprawdzić datę wygaśnięcia certyfikatu]
- Datę wygaśnięcia certyfikatu można sprawdzić za pomocą polecenia
uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Sprawdź datę "Ważny do". Pokazuje datę wygaśnięcia certyfikatu
SSL - Możemy sprawdzić tę samą datę również na platformie internetowej.
1. Dostęp do przeglądarki Google Chrome > w interfejsie
Unisphere 2. Otwórz menu > Google Chrome Więcej narzędzi >Narzędzia programistyczne
3. Kliknij "View certificate" w zakładce
"Security" 4. Zaznacz datę "Ważne do"
Wyodrębnij
certyfikat
systemu pamięci masowej System pamięci masowej automatycznie generuje certyfikat z podpisem własnym podczas pierwszej
inicjalizacji. Certyfikat jest zachowywany zarówno w pamięci NVRAM, jak i w jednostce LUN backendu. Później system pamięci masowej przedstawia go klientowi,
gdy klient próbuje połączyć się z
systemem pamięci masowej za pośrednictwem portu zarządzania.
Certyfikat ma wygasnąć po 3 latach; Jednak system pamięci masowej wygeneruje
certyfikat ponownie na miesiąc przed datą jego wygaśnięcia. Ponadto można przekazać nowy
certyfikat przy użyciu polecenia svc_custom_cert service. To polecenie instaluje
określony certyfikat SSL w formacie PEM do użytku z interfejsem zarządzania Unisphere.
Aby uzyskać więcej informacji na temat tego polecenia serwisu, zapoznaj się z dokumentem Uwagi techniczne
dotyczące poleceń serwisowych. Certyfikatu nie można wyświetlić za pośrednictwem Unisphere lub Unisphere CLI;
Certyfikat można jednak wyświetlić za pośrednictwem klienta przeglądarki lub narzędzia internetowego, które próbuje połączyć się
z portem zarządzania.
[Jak sprawdzić datę wygaśnięcia certyfikatu]
- Datę wygaśnięcia certyfikatu można sprawdzić za pomocą polecenia
uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Sprawdź datę "Ważny do". Pokazuje datę wygaśnięcia certyfikatu
SSL - Możemy sprawdzić tę samą datę również na platformie internetowej.
1. Dostęp do przeglądarki Google Chrome > w interfejsie
Unisphere 2. Otwórz menu > Google Chrome Więcej narzędzi >Narzędzia programistyczne
3. Kliknij "View certificate" w zakładce
"Security" 4. Zaznacz datę "Ważne do"
受影響的產品
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family產品
Dell EMC UnityVSA Professional Edition/Unity Cloud Edition文章屬性
文章編號: 000022509
文章類型: How To
上次修改時間: 21 3月 2023
版本: 6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。