PowerStore 警示:單一登入 (SSO) 憑證續訂警示
摘要: 對於單一登入 (SSO),PowerStore 使用認證機構 (CA) 憑證來驗證和驗證與外部身分識別提供者 (IDP) 伺服器的 TLS 連線。憑證在特定期限內有效,通常為一年或更長時間。憑證到期時,SSO 可能會停止運作。為了防止 SSO 受到影響,將監視證書過期併發出警報,以使用戶有時間在舊證書過期之前獲取和安裝新的 CA 證書。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
當 PowerStore 判定 SSO - OIDC_HTTP service - CA 憑證即將到期。
產生的警示:
Minor alert when the certificate will expire in 30 days and a new certificate has not been imported (0x02800201, CERTIFICATE_RENEWAL_EXPIRING_L3)Major alert when the certificate will expire in 15 days and a new certificate has not been imported (0x02800202, CERTIFICATE_RENEWAL_EXPIRING_L2)Critical alert when certificate will expire in 7 days and a new certificate has not been imported (0x02800203, CERTIFICATE_RENEWAL_EXPIRING_L1)Critical alert when certificate has expired and a new certificate has not been imported (0x02800204, CERTIFICATE_RENEWAL_EXPIRED)
原因
憑證在特定期限內有效,通常為一年或更長時間。當憑證到期時,關聯的服務可能會停止運作,或以降級模式執行。
解析度
下面介紹了為OIDC_HTTP服務導入新 CA 證書鏈的步驟。成功上傳新證書后,將自動確認並清除警報。
1.選取設定,並在安全性下選取驗證,然後選取 SSO 身分識別提供者標籤。
2.若要匯入新的 CA 憑證鏈結以取代 PowerStore 使用的現有 CA 憑證,請按一下憑證表格上方畫面左側的匯入。
3.選取並匯入憑證檔案,或將憑證文字 (PEM 格式) 貼至匯入 RSA SecurID 憑證滑出面板。
注意:如果鏈中有多個 CA 證書,則應按升序將它們全部導入到單個證書檔或文本塊中;也就是根 CA 憑證應該排在最後。如果作為文本塊導入,請在一個證書的末尾和下一個證書的開頭之間添加回車符。
4.支援多個證書,因此現有的 CA 證書將保留到過期為止。當現有 CA 憑證到期並已匯入更換的憑證時,將會自動刪除舊憑證。
為了支援順利更新 CA 憑證,PowerStore 支援多個 CA 憑證鏈。為了確保程序順利進行,在 CA 憑證到期之前:
一個。在 PowerStore 上上傳新的 CA 憑證,然後在 IDP 伺服器上切換至新的 CA 憑證簽署伺服器憑證。
b.在 IDP 伺服器上,切換到使用新的 CA 簽名伺服器證書。
受影響的產品
PowerStore文章屬性
文章編號: 000325164
文章類型: Solution
上次修改時間: 30 1月 2026
版本: 2
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。