Connectrix:B 系列:過期的 HTTPS 憑證導致交換器狀態微不足道

摘要: 過期的 HTTPS 憑證會觸發交換器狀態的 MAPS 警示,並將狀態設為邊緣。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

從 MAPS 輸出: 
mapsdb --show
2 Switch Health Report:
=======================
Current Switch Policy Status: MARGINAL
Contributing Factors:
---------------------
*EXPIRED_CERTS (MARGINAL).

SwitchA:admin> seccertmgmt show -all  
ssh private key: 
   Does not Exist   
ssh public keys available for users: 
   None  
Certificate Files:
--------------------------------------------------------------------------------------------------------------------
Protocol   Client CA                 Server CA                 SW                        CSR     PVT Key Passphrase
--------------------------------------------------------------------------------------------------------------------
FCAP       Empty                     NA                        Empty                     Empty   Empty   Empty  
RADIUS     Empty                     Empty                     Empty                     Empty   Empty   NA     
LDAP       Empty                     Empty                     Empty                     Empty   Empty   NA     
SYSLOG     Empty                     Empty                     Empty                     Empty   Empty   NA     
HTTPS      NA                        Empty                     Exist                     Empty   Exist   NA     
KAFKA      NA                        Empty                     NA                        NA      NA      NA     
ASC        NA                        Empty                     NA                        NA      NA      NA

原因

此問題是因為 HTTPS 憑證到期且必須續約所造成。 
SwitchA:FID128:admin> seccertmgmt show -cert https
Issued To 
    countryName               = US
    stateOrProvinceName       = California
    localityName              = San Jose
    organizationName          = Brocade
    organizationalUnitName    = Eng
    commonName                = xx.xx.xx.xx
Issued By 
    countryName               = US
    stateOrProvinceName       = California
    localityName              = San Jose
    organizationName          = Brocade
    organizationalUnitName    = Eng
    commonName                = xx.xx.xx.xx

Period Of Validity 
    Begins On  Mar 23 12:05:31 2021 GMT
    Expires On  Mar 23 12:05:31 2023 GMT 
Certificate expiry date is Mar 23 12:05:31 2023 GMT
從錯誤傾印: 
2023/03/22-23:59:35, [MAPS-1020], 549, FID 128, WARNING, SwitchA, Switch wide status has changed from HEALTHY to MARGINAL.

解析度

產生自我簽署的 HTTPS 憑證。
  1. 使用下列命令驗證憑證是否已更新。
seccertmgmt show -cert https
  1. 憑證更新後,交換器狀態最長可能需要 24 小時才會變更為健全。 
  2. 如果交換器狀態未變更為健康,請考慮執行「hafailover」或「hareboot」。
解決自我簽署 HTTPS 憑證到期的範例: 
SwitchA:admin> seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 2
Generating a new certificate will do the following
1. Delete existing switch certificate(s).
2. Disable secure protocol HTTPS
Warning: Certificate generation is CPU intensive and can cause high CPU usage
Continue (yes, y, no, n): [no] y
Generating ... ...Generated self-signed https certificate successfully.

switchA:admin> seccertmgmt show -cert https
Issued To
    countryName               = US
    stateOrProvinceName       = California
    localityName              = San Jose
    organizationName          = org
    organizationalUnitName    = unit
    commonName                = xx.xx.xx.xx
Issued By
    countryName               = US
    stateOrProvinceName       = California
    localityName              = San Jose
    organizationName          = org
    organizationalUnitName    = unit
    commonName                = xx.xx.xx.xx

Period Of Validity
    Begins On                Nov  9 10:02:22 2023 GMT
    Expires On               Nov  8 10:02:22 2025 GMT >> Certificate Updated

受影響的產品

Connectrix B-Series
文章屬性
文章編號: 000220191
文章類型: Solution
上次修改時間: 02 9月 2025
版本:  2
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。