Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Menettely SMI-S:n itse allekirjoitetun varmenteen korvaamiseksi upotettujen esiintymien lisäyksellä.

Summary: SMI-S:n itse allekirjoitetun varmenteen korvaaminen. Siellä on lisäys SMI-S: n upotettuihin esiintymiin ja siihen liittyviin lisärajoituksiin.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Luo itse allekirjoitettu varmenne uudelleen tiedoillasi.
    1. Muodosta yhteys:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Käyttäjätunnus
      3. Oletustunnistetiedot:
        1. Username: Admin
        2. Password: #1Password
    2. Siirry SSL-varmenteiden hallintaan
      1. Sivu näyttää tältä:
        1. Näyttökuva ECOM-käyttöliittymästä
      2. Jos haluat rakentaa varmenteen uudelleen tiedoillasi, napsauta "Luo varmenteen allekirjoituspyyntö" kohdassa Vaihtoehto # 1
        1. Anna varmenteessa tarvittavat tiedot ja valitse Generate
        2. Kopioi CSR-tiedot ja vie ne varmentajallesi allekirjoitettavaksi.
      3. Kopioi CSR-tiedot varmentajallesi ja allekirjoita varmenne
  2. Kun olet allekirjoittanut, lataa varmenneketju ja erota Tomcat (palvelinvarmenne), Keskitaso ja Root erillisiksi tiedostoiksi (.cer on vakiotiedostomuoto).
  3. Kun tiedostot on erotettu toisistaan, tuontiprosessi voidaan aloittaa.
  4. Tuontiprosessi
    1. SSL-varmenteiden hallintasivulla
      1. Tuo juurivarmenne käyttämällä vaihtoehtoa # 3.
      2. Tuo välivarmenne käyttämällä vaihtoehtoa # 3
      3. Tuo Tomcat (palvelinvarmenne) käyttämällä vaihtoehtoa # 1 "Tuo allekirjoitettu varmenne"
    2. Kun tämä prosessi on valmis, käynnistä ECOM-palvelu uudelleen.
      1. Windowsissa tämä tapahtuu palveluissa. MSC
      2. Linuxissa tämä tehdään systemctl komento
      3. vApp-esiintymissä käytetään vApp Manager -sivua 5480:ssä.
      4. Katso upotetut esiintymät lisäyksestä 1 alareunassa.
    3. Kun SMI-S on taas online-tilassa, varmista, että selaimen kautta jaetussa varmenteessa on samat tiedot, jotka annoit aiemmin.
  5. Kun SMI-S on taas online-tilassa, avaa uusi välilehti tarkistaaksesi, näkyykö ECOM turvallisena.
    1. Selaimen lukitus näyttää suojatun yhteyden

 

Lisäys 1. EMGMT/Embedded -instanssin ECOM-sertifiointiprosessi.


Sulautetuissa esiintymissä on 2 konttia, MGMT-0 ja MGMT-1. Jokaisella säilöllä on oma IP-osoitteensa, jonka kautta yhteys muodostetaan, mutta IP ja portit säädetään automaattisesti NAT-toiminnolla. Tämä tarkoittaa, että molemmat IP-osoitteet reitittävät yhteyden aktiiviseen säilöön automaattisesti. Tämän automaattisen reitityksen ansiosta vain yhden säilön SMI-S-varmenteen voi päivittää kerrallaan. Kun käynnistät säilön uudelleen, palvelut eivät myöskään muodosta yhteyttä toiseen säilöön, mikä tarkoittaa, että sinun on suoritettava vaiheet kahdesti jokaisessa vaiheessa.
Aktiivinen säilö on se puoli, jossa SMASDB ja SMAS ovat käynnissä. Voit tarkistaa tämän vApp Manager -sivun kirjautumissivulla > Manage > Daemons. Kullekin Container vApp Manager -sivulle pääsee IP-osoitteesta ja portista 5480.

Alla on lyhyt kaavio säilöjen käytöstä ja IP NAT:
Säilön NAT-osoitteiden kaavio
staKuten näkyy, IP-osoite XXX ja YYY menevät molemmat säilöön MGMT-0, koska se on aktiivinen säilö.  Jos MGMT-0:ssa suoritettiin säilön uudelleenkäynnistys, sekä XXX että YYY siirtyisivät automaattisesti säilöön MGMT-1, koska se olisi silloin aktiivinen säilö.
Koska sekä MGMT-0:lla että MGMT-1:llä on oma SMI-S-asennuksensa, varmenteet on rakennettava uudelleen molempiin säilöihin, mutta vain yksi kerrallaan, koska vain aktiivista säilöä voi käyttää.

SMI-S:n sulautetun esiintymän prosessi on seuraava.

  1. Luo itse allekirjoitettu varmenne tiedoillasi ja kerää CSR.
    1. Muodosta yhteys:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Käyttäjätunnus
      3. Oletustunnistetiedot:
        1. Username: Admin
        2. Password: #1Password
    2. Siirry SSL-varmenteiden hallintaan
      1. Jos haluat rakentaa varmenteen uudelleen tiedoillasi, napsauta "Luo varmenteen allekirjoituspyyntö" kohdassa Vaihtoehto # 1
        1. Anna varmenteessa tarvittavat tiedot ja valitse Generate
        2. Kopioi CSR-tiedot ja vie ne varmentajallesi allekirjoitettavaksi.
      2. Kopioi CSR-tiedot varmentajallesi ja allekirjoita varmenne
  2. Kun olet allekirjoittanut, lataa varmenneketju ja erota Tomcat (palvelinvarmenne), Keskitaso ja Root erillisiksi tiedostoiksi (.cer on vakiotiedostomuoto).
  3. Kun tiedostot on erotettu toisistaan, tuontiprosessi voidaan aloittaa.
  4. Tuontiprosessi
    1. SSL-varmenteiden hallintasivulla
      1. Tuo juurivarmenne käyttämällä vaihtoehtoa # 3.
      2. Tuo välivarmenne käyttämällä vaihtoehtoa # 3
      3. Tuo Tomcat (palvelinvarmenne) käyttämällä vaihtoehtoa # 1 "Tuo allekirjoitettu varmenne"
    2. Kun tämä prosessi on valmis, käynnistä ECOM-palvelu uudelleen.
      1. Tätä varten sinun on muodostettava yhteys aktiiviseen säilöön. Vie hiiri oikeassa yläkulmassa ympyrässä kulkevan nuolen päälle.
      2. Valitse Käynnistä laite uudelleen
  5. Kun SMI-S palaa online-tilaan, varmenne EI näy suojattuna tässä vaiheessa, ja olemme nyt toisessa säilössä, joka ei aiemmin ollut käytettävissä. Aloita vaiheesta 1 uudelleen.
    1. Kun käynnistät laitteen uudelleen toisessa säilössä, palvelut lakkaavat toimimasta alkuperäisessä säilössä ja voit jatkaa muita vaiheita.
  6. Kun SMI-S on taas online-tilassa, avaa uusi välilehti tarkistaaksesi, näkyykö ECOM turvallisena.
    1. Selainlukko ilmaisee suojatun yhteyden


 

Affected Products

SMI-S Provider
Article Properties
Article Number: 000195984
Article Type: How To
Last Modified: 28 Feb 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.