Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell EMC VxRail: VxRail-solmun PTAgent-varmenteen päivittäminen

Summary: VxRail-solmun PTAgent-varmenteen päivittäminen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Ennen kuin toimit seuraavasti, lue Lisätietoja-osion tiedot.

PTAgentin SSL-varmenteen voi päivittää kahdella tavalla:
  1. Päivitä PTAgentin SSL-varmenne ESXi SSL -varmenteella seuraavasti: KB157784.
  2. Päivitä PTAgentin SSL-varmenne mukautetulla SSL-varmenteella.
Mukautettu SSL-varmenne sisältää seuraavat tiedostot:
server.crt (sen pitäisi olla palvelimen varmennetiedosto)
server.key (sen on oltava palvelimen avaintiedosto)
server-chain.crt (sen on oltava varmenteiden ketjutiedosto)
Huomautus: tämä on esimerkki, ja tiedostonimet voivat olla erilaisia.

vaiheet,
  1. SSH ESXi-solmuun root-tilillä.
  2. Pysäytä DellPTAgent-palvelu seuraavilla komennoilla:
/etc/init.d/DellPTAgent stop
       3. Aseta kaikki mukautetut varmennetiedostot polkuun /opt/dell/DellPTAgent/secure/. Päivitä tiedostojen oletusarvoiset PTAgent SSL -varmenteet samalla tavalla.

Seuraavassa on esimerkki PTAgentin oletusarvoisen SSL-varmenteen käyttöoikeuksista: 
[root@c4-esx01:/opt/dell/DellPTAgent/secure] ls -l
total 12
-r--------    1 root     root           424 Apr  7 01:30 pta_dhparm.pem
-r--------    1 root     root          1257 Apr  7 01:30 pta_server.crt
-r--------    1 root     root          1704 Apr  7 01:30 pta_server.key
      4. PÄIVITÄ PTAgentin varmenneparametri PTAgent.config-tiedostossa

mukautettuihin varmenteisiin: Vaihtoehtoja on kaksi:
  • (Ei suositella) Mukautettu SSL-varmenne on allekirjoitettu itse. Tällöin varmenneketjutiedostoa ei pitäisi olla. PTAgent-kokoonpanotiedostoon on päivitettävä seuraavat arvot: 
"certificate_store_path": {
        "description": "List of SSL certificates file path",
        "value": "/opt/dell/DellPTAgent/secure/server.crt,/opt/dell/DellPTAgent/secure/server.key,/opt/dell/DellPTAgent/secure/pta_dhparm.pem
        "defaultValue": "/opt/dell/DellPTAgent/secure/pta_server.crt,/opt/dell/DellPTAgent/secure/pta_server.key,/opt/dell/DellPTAgent/secure/pta_dhparm.pem
    },
  • Asiakas lähettää varmenteiden myöntäjän yrityksen tai ulkoisen varmenteiden myöntäjän allekirjoitettavaksi. Tässä tilanteessa tiedostoja on oltava kolme (server.crt, server.key, server-chain.crt) tai kaksi tiedostoa (server.crt, server.key). 
    • Jos tiedostoja on kolme, palvelimen varmennetiedosto on erotettava varmenneketjutiedostolla. Yhdistämällä ne hankit uuden palvelimen varmennetiedoston (new_server.crt).
Huomautus: Palvelimen varmenteen on oltava uuden palvelimen varmennetiedoston lopussa.
  • PTAgent-kokoonpanotiedostoon on päivitettävä seuraava arvo:
"certificate_store_path": {
        "description": "List of SSL certificates file path",
        "value": "/opt/dell/DellPTAgent/secure/new_server.crt,/opt/dell/DellPTAgent/secure/server.key,/opt/dell/DellPTAgent/secure/pta_dhparm.pem
        "defaultValue": "/opt/dell/DellPTAgent/secure/pta_server.crt,/opt/dell/DellPTAgent/secure/pta_server.key,/opt/dell/DellPTAgent/secure/pta_dhparm.pem
    },
 
  • Tiedostoja on kaksi. Palvelimen varmennetiedoston pitäisi sisältää kaikki VARmenteiden myöntäjän varmenteet, jotka tallennetaan varmenneketjutiedostoon. PTAgent-kokoonpanotiedostoon on päivitettävä alle arvon.
  
"certificate_store_path": {
        "description": "List of SSL certificates file path",
        "value": "/opt/dell/DellPTAgent/secure/server.crt,/opt/dell/DellPTAgent/secure/server.key,/opt/dell/DellPTAgent/secure/pta_dhparm.pem
        "defaultValue": "/opt/dell/DellPTAgent/secure/pta_server.crt,/opt/dell/DellPTAgent/secure/pta_server.key,/opt/dell/DellPTAgent/secure/pta_dhparm.pem
    },
 
5. Käynnistä DellPTAgent-palvelu seuraavilla komennoilla:  
/etc/init.d/DellPTAgent start
 
6. Tarkista PTAgentin suoritustila seuraavalla komennolla:
  
/etc/init.d/DellPTAgent status
esxcli network ip connection list | grep LISTEN | grep Dell
The expected results should be same with below,
DellPTAgent is running
tcp         0       0  {ESXi_host_ipv4_address}/{ESXi_host_ipv6_address}:8086                0.0.0.0:0            LISTEN        3992948  newreno  DellPTAgent

7. Varmista, että PTAgent-varmenne on päivitetty seuraavilla komennoilla: 
openssl s_client -connect {ESXi_host_ipv4_address}/{ESXi_host_ipv6_address}:8086

Huomautus: PTAgent-varmenteet on nyt päivitettävä mukautetulla SSL-varmenteella. Jos varmennetta ei ole päivitetty, ota yhteys Dell Technologiesin tukikeskukseen tai huoltoedustajaan ja mainitse tämän ratkaisun tunnus.
 
8. Toista vaihe 1–7 muiden saman VxRail-klusterin solmujen kohdalla.

Additional Information

PTAgent-kokoonpanotiedoston lyhyt esittely: 

PowerTools-agentin suorituksenaikaiset määritykset tallennetaan asennuskansiossa olevaan PTAgent.config-tiedostoon.
Kokoonpanoparametrit ovat vain luku -tilassa käynnistyksen yhteydessä.

ESXi-isännän PTAgent-määritystiedoston polku on: 
/opt/dell/DellPTAgent/cfg/PTAgent.config
PTAgentin määritysvarmenteen parametri:
 
certificate_store_path SSL:n rest-työasemissa käytettyjen varmennetiedostojen täydellinen tiedostopolku, pilkku erillään.


Esimerkki PTAgentin oletusvarmenteesta:
  
"certificate_store_path": {
        "description": "List of SSL certificates file path",
        "value": "/opt/dell/DellPTAgent/secure/pta_server.crt,/opt/dell/DellPTAgent/secure/pta_server.key,/opt/dell/DellPTAgent/secure/pta_dhparm.pem
        "defaultValue": "/opt/dell/DellPTAgent/secure/pta_server.crt,/opt/dell/DellPTAgent/secure/pta_server.key,/opt/dell/DellPTAgent/secure/pta_dhparm.pem
    },
  
[root@c1-esx01:/opt/dell/DellPTAgent/cfg] openssl s_client -connect {ESXi_IPv4|ESXi_IPv6}:8086
CONNECTED(00000003)
depth=0 C = US, ST = Texas, L = Round Rock, O = Dell EMC Inc, OU = Server Storage HCI, CN = dellemc.com
verify error:num=18:self signed certificate
verify return:1
depth=0 C = US, ST = Texas, L = Round Rock, O = Dell EMC Inc, OU = Server Storage HCI, CN = dellemc.com
verify return:1
---
Certificate chain
 0 s:/C=US/ST=Texas/L=Round Rock/O=Dell EMC Inc/OU=Server Storage HCI/CN=dellemc.com
   i:/C=US/ST=Texas/L=Round Rock/O=Dell EMC Inc/OU=Server Storage HCI/CN=dellemc.com
---

Products

VxRail Appliance Family, VxRail Appliance Series
Article Properties
Article Number: 000157777
Article Type: How To
Last Modified: 28 Jul 2023
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.