Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell EMC VxRail: Så här uppdaterar du PTAgent-certifikatet för en VxRail-nod

Summary: Så här uppdaterar du PTAgent-certifikatet för en VxRail-nod.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Innan du följer stegen nedan ska du läsa informationen i avsnittet Ytterligare information.

Det finns två alternativ för att uppdatera PTAgent SSL-certifikatet:
  1. Uppdatera PTAgent SSL-certifikatet med ESXi SSL-certifikatet enligt nedanstående KB157784.
  2. Uppdatera PTAgent SSL-certifikatet med det anpassade SSL-certifikatet.
Det anpassade SSL-certifikatet innehåller nedanstående filer:
server.crt (det här ska vara servercertifikatfilen)
server.key (det här ska vara servernyckelfilen)
server-chain.crt (det här ska vara en certifikatkedjefil)
Obs! Det här är ett exempel och filnamnen kan vara olika.

Steg,
  1. SSH-ansluta till ESXi-noden med root-kontot.
  2. Stoppa DellPTAgent-tjänsten med nedanstående kommando:
/etc/init.d/DellPTAgent stop
       3. Placera alla anpassade certifikatfiler i sökvägen "/opt/dell/DellPTAgent/secure/". Uppdatera filernas behörighet till att vara desamma med PTAgent SSL-standardcertifikaten.

Nedan visas ett exempel på PTAgents standardbehörigheter för SSL-certifikat: 
[root@c4-esx01:/opt/dell/DellPTAgent/secure] ls -l
total 12
-r--------    1 root     root           424 Apr  7 01:30 pta_dhparm.pem
-r--------    1 root     root          1257 Apr  7 01:30 pta_server.crt
-r--------    1 root     root          1704 Apr  7 01:30 pta_server.key
      4. Uppdatera PTAgent-certifikatparametern med de anpassade certifikaten i PTAgent.config:

Det finns två alternativ:
  • (Rekommenderas inte) Det anpassade SSL-certifikatet är självsignerat. I den här situationen ska det inte finnas någon certifikatkedjefil. PTAgent-konfigurationsfilen ska uppdateras med nedanstående värden, 
"certificate_store_path": {
        "description": "List of SSL certificates file path",
        "value": "/opt/dell/DellPTAgent/secure/server.crt,/opt/dell/DellPTAgent/secure/server.key,/opt/dell/DellPTAgent/secure/pta_dhparm.pem
        "defaultValue": "/opt/dell/DellPTAgent/secure/pta_server.crt,/opt/dell/DellPTAgent/secure/pta_server.key,/opt/dell/DellPTAgent/secure/pta_dhparm.pem
    },
  • Kunden skickar CSR till sitt företag eller en extern certifikatsfärdare för signering. I den här situationen bör det finnas tre filer (server.crt, server.key, server-chain.crt) eller två filer (server.crt, server.key). 
    • Om det finns tre filer ska servercertifikatfilen vara separerad med en certifikatkedjefil. Kombinera dem för att få en ny servercertifikatfil (new_server.crt).
Obs! Servercertifikatet ska vara i slutet av den nya servercertifikatfilen.
  • PTAgent-konfigurationsfilen ska uppdateras med nedanstående värde,
"certificate_store_path": {
        "description": "List of SSL certificates file path",
        "value": "/opt/dell/DellPTAgent/secure/new_server.crt,/opt/dell/DellPTAgent/secure/server.key,/opt/dell/DellPTAgent/secure/pta_dhparm.pem
        "defaultValue": "/opt/dell/DellPTAgent/secure/pta_server.crt,/opt/dell/DellPTAgent/secure/pta_server.key,/opt/dell/DellPTAgent/secure/pta_dhparm.pem
    },
 
  • Det finns två filer. Servercertifikatfilen bör innehålla alla CA-certifikat som lagras i en certifikatkedja fil. PTAgent-konfigurationsfilen ska uppdateras med nedanstående värde.
  
"certificate_store_path": {
        "description": "List of SSL certificates file path",
        "value": "/opt/dell/DellPTAgent/secure/server.crt,/opt/dell/DellPTAgent/secure/server.key,/opt/dell/DellPTAgent/secure/pta_dhparm.pem
        "defaultValue": "/opt/dell/DellPTAgent/secure/pta_server.crt,/opt/dell/DellPTAgent/secure/pta_server.key,/opt/dell/DellPTAgent/secure/pta_dhparm.pem
    },
 
5. Starta Tjänsten DellPTAgent med nedanstående kommando:  
/etc/init.d/DellPTAgent start
 
6. Kontrollera PTAgent som kör status med nedanstående kommando:
  
/etc/init.d/DellPTAgent status
esxcli network ip connection list | grep LISTEN | grep Dell
The expected results should be same with below,
DellPTAgent is running
tcp         0       0  {ESXi_host_ipv4_address}/{ESXi_host_ipv6_address}:8086                0.0.0.0:0            LISTEN        3992948  newreno  DellPTAgent

7. Kontrollera att PTAgent-certifikatet har uppdaterats med följande kommando: 
openssl s_client -connect {ESXi_host_ipv4_address}/{ESXi_host_ipv6_address}:8086

Obs! PTAgent-certifikaten ska nu uppdateras med det anpassade SSL-certifikatet. Om certifikatet inte är uppdaterat kontaktar du Dell Technologies supportcenter eller din servicerepresentant för att få teknisk support och uppställer det här lösnings-ID:t.
 
8. Upprepa steg 1–7 för andra noder i samma VxRail-kluster.

Additional Information

Kort introduktion till PTAgent-konfigurationsfilen: 

PowerTools-agentens körtidskonfigurationer lagras i filen ptagent.config som finns i installationsmappen.
Konfigurationsparametrarna är skrivskyddade vid start.

PTAgent-konfigurationsfilsökvägen på ESXi-värden är: 
/opt/dell/DellPTAgent/cfg/PTAgent.config
PTAgent-konfigurationscertifikatparameter:
 
certificate_store_path Fullständig filsökväg till certifikatfiler som används i SSL-handskakning med REST-klienter, kommaavgränsade.


Exempel på PTAgent-standardcertifikat:
  
"certificate_store_path": {
        "description": "List of SSL certificates file path",
        "value": "/opt/dell/DellPTAgent/secure/pta_server.crt,/opt/dell/DellPTAgent/secure/pta_server.key,/opt/dell/DellPTAgent/secure/pta_dhparm.pem
        "defaultValue": "/opt/dell/DellPTAgent/secure/pta_server.crt,/opt/dell/DellPTAgent/secure/pta_server.key,/opt/dell/DellPTAgent/secure/pta_dhparm.pem
    },
  
[root@c1-esx01:/opt/dell/DellPTAgent/cfg] openssl s_client -connect {ESXi_IPv4|ESXi_IPv6}:8086
CONNECTED(00000003)
depth=0 C = US, ST = Texas, L = Round Rock, O = Dell EMC Inc, OU = Server Storage HCI, CN = dellemc.com
verify error:num=18:self signed certificate
verify return:1
depth=0 C = US, ST = Texas, L = Round Rock, O = Dell EMC Inc, OU = Server Storage HCI, CN = dellemc.com
verify return:1
---
Certificate chain
 0 s:/C=US/ST=Texas/L=Round Rock/O=Dell EMC Inc/OU=Server Storage HCI/CN=dellemc.com
   i:/C=US/ST=Texas/L=Round Rock/O=Dell EMC Inc/OU=Server Storage HCI/CN=dellemc.com
---

Products

VxRail Appliance Family, VxRail Appliance Series
Article Properties
Article Number: 000157777
Article Type: How To
Last Modified: 28 Jul 2023
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.