此帖子已超过 5 年
2 Intern
•
416 消息
0
9731
重新签发VNX登陆证书
我有一个VNX Block设备。现在登陆设备,提示证书日期无效“certification has invalid date”。我可以通过更改我的笔记本日期登陆设备。如果想让设备重新签发证书如何操作?我进入到控制器地址/setup页面,重新生成证书,但是设备无法加载新的证书。
有哪位高手做过这个操作?
此帖子已超过 5 年
2 Intern
•
416 消息
0
9731
我有一个VNX Block设备。现在登陆设备,提示证书日期无效“certification has invalid date”。我可以通过更改我的笔记本日期登陆设备。如果想让设备重新签发证书如何操作?我进入到控制器地址/setup页面,重新生成证书,但是设备无法加载新的证书。
有哪位高手做过这个操作?
Top
Password01_
2 Intern
2 Intern
•
416 消息
0
2015年6月10日 22:00
今天上午刚刚解决这个问题。
上午我发现控制器的时间不对。先将控制器的时间调整正确后,然后在Setup页面点击生成自签发证书解决了问题。
非常感谢Roger!!!
Roger_Wu
2 Intern
2 Intern
•
4K 消息
0
2015年5月20日 02:00
无法加载的具体错误是啥?贴过来看看。
一般自签发的证书,浏览器都会报警的,毕竟不是CA机构的收费证书......但你可以强制continue继续访问的。
Roger_Wu
2 Intern
2 Intern
•
4K 消息
0
2015年5月26日 02:00
楼主问题解决了不?
另外如果企业内部有CA的话,也可以用内部CA生成证书,然后推入AD(域环境),这样AD里的机器访问也不会有浏览器告警。
Password01_
2 Intern
2 Intern
•
416 消息
0
2015年5月26日 10:00
暂时还没有彻底解决这个问题。这是只是登陆访问的时候证书到期,改天问问800看看能否彻底解决这个问题。现在只能通过更改笔记本时间的方法解决这个问题。
Roger_Wu
2 Intern
2 Intern
•
4K 消息
0
2015年5月26日 19:00
会不会登录的不是Block,而是Control Station的IP?
反正Block就是进入http://sp_ip/setup重建SSL证书。Unified (File)的话参考KB: VNX login with Unisphere fails with 'Certificate has invalid date' message.https://support.emc.com/kb/76210
或者之前的讨论:VNX5300 unified 登录Unisphere出现:certificate has invalid date
Password01_
2 Intern
2 Intern
•
416 消息
0
2015年5月27日 06:00
我的设备是Block。您说的重建SSL证书也做了,但是无法导入证书。您找的这个KB我也看了,貌似适用于Unified的设备。
Roger_Wu
2 Intern
2 Intern
•
4K 消息
0
2015年5月28日 00:00
是的,KB是对应Unified (File)上的Control Station的,因为Control Station上的操作相对Block上要复杂一些。
Block上绝对是傻瓜化操作,你是不是点错按钮了?
是红色框里的那个Self-Signed证书哦,上面那个是拿到证书申请文件,然后给CA签名用的。我在测试机上测试了,点击后,证书有效期立马就变了,你再试试吧:
Password01_
2 Intern
2 Intern
•
416 消息
0
2015年5月28日 17:00
点击生成证书后会打开一个页面,上面有一些文本的证书信息。接下来需要如何操作?
您截的图片的第4步是导入证书,是否需要将刚刚生成的证书文本内容填写到第4步导入证书里面?我的设备导入的时候报错。您发的这些步骤我都做过,没有解决。
“上面那个是拿到证书申请文件,然后给CA签名用的”,如何给CA签名?
Roger_Wu
2 Intern
2 Intern
•
4K 消息
1
2015年5月28日 19:00
你现在准备是解决掉证书时间问题,还是想让公共CA(或企业内部私有CA)签发一个浏览器不会提示证书存在风险的证书?
如果是前者,直接点击我截图中红色框里的那个Generate a Self-Signed Cerfiticate按钮就行(没有什么第一步第二步哦,就一个点击动作)。
如果是后者,那就是进行你现在说的第一步第二步这些步骤,这个就比较复杂了,不是IT的话就别搞这个了,一般非IT也没这权限部署。可以参考一下证书购买公司的在线文档:
WoSign技术支持:如何生成SSL证书的证书请求文件CSR
What is an SSL Certificate?
How to Generate SSL Certificate Signing Request in Different Servers
Certificate Signing Request (CSR) - Over...
Password01_
2 Intern
2 Intern
•
416 消息
0
2015年5月29日 08:00
我只是想解决证书时间的问题。您说的那个按钮我已经点过不下10次,无法解决。我现在怀疑我的设备底层的系统是不是正常的。
Roger_Wu
2 Intern
2 Intern
•
4K 消息
0
2015年5月31日 18:00
那现在浏览器访问SP IP,点击查看证书,显示的证书有效期时间段是多少?
或者安排个时间重启一下SP看看。
你要是觉得截图比较麻烦,要不找800开一个case?工程师可以远程登录到你的设备帮你调试看看的。
Roger_Wu
2 Intern
2 Intern
•
4K 消息
0
2015年6月10日 22:00
感谢对论坛的支持,解决了就好!
xufeng_chen
14 消息
0
2016年10月26日 22:00
cs 证书怎么重新生成啊 给个步骤吧 谢谢
Roger_Wu
2 Intern
2 Intern
•
4K 消息
0
2016年10月26日 23:00
上面有回答了啊,参考KB: VNX login with Unisphere fails with 'Certificate has invalid date' message.https://support.emc.com/kb/76210
EMC支持站点最基本的注册用户应该就能访问这条KB,其实命令就一条:
# /nas/sbin/nas_ca_certificate -generate
xufeng_chen
14 消息
0
2016年10月26日 23:00
确认control station和登录客户PC端时间匹配,然后将目录/nas/http/conf/ssl.crt目录中的所有文件移到临时目录。再通过命令/nas/sbin/nas_cs_certificate -generate重新生成证书 转移到临时目录的文件怎么处理? 重新生成的证书后 这个目录会有新的文件生成吗