Åbn vCenter-websiden, naviger til
VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates
Siden viser, at nogle ikke-vCenter CA-certifikater allerede er udløbet eller vil udløbe på mindre end 60 dage.
Nogle ikke-vCenter CA-certifikater i VxRail Manager-tillidslageret er udløbet eller udløber snart.
-
Slet certifikater, der er udløbet eller udløber
1. Naviger til VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates, kopiér filstien og fingeraftryksværdien for de udløbne eller udløbende certifikater.
2. SSH til VxRail
Manager, skift til root-bruger, kør kommandoen "openssl x509 -in <Certificate file path> -noout -issuer" for at kontrollere certifikatudstederen, det hjælper med at afgøre, hvem der har udstedt dette certifikat, og hvor du kan forny det.
3. Fra din webbrowser skal du åbne det integrerede VxRail API-værktøj
https://<VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4. Gå til certifikatafsnittet > Slet certifikatfilen
5. Indtast vSphere-brugernavn, vSphere-adgangskode, og indtast fingeraftrykket for det certifikat, du vil slette, og klik derefter på Send anmodning.
F.eks.:
6. Log på siden med VxRail plug-in-certifikat igen for at bekræfte, at certifikater, der er udløbet/udløber, slettes.
Bemærk: Hvis siden VxRail plug-in-certifikat giver en fejl, der angiver "
De leverede vCenter-legitimationsoplysninger er ikke gyldige" eller "
VxRail Manager kunne ikke oprette forbindelse til vCenter via HTTPS. Se KB000214474 for at få oplysninger om fejlfinding". Det bør skyldes, at browser-cookien for vCenter-sessionen er udløbet, eller at cookien er ryddet, siden du slettede certifikatet. Dette er en forventet adfærd. Der er ingen grund til at foretage fejlfinding af denne fejl. Gå videre til næste trin for at importere certifikater til VxRail Manager-tillidslageret.
-
Importer det nye certifikat til tillidslageret VxRail Manager
1. Ifølge certifikatudstederen skal du forny certifikatet fra visse nøglecentre og kopiere det opdaterede certifikat til en Linux-maskine.
2. Kør kommandoen "
sed -z -e 's/\n/\\n/g' certificate_file>" for at hente certifikatets <tekstformatindhold. Den bør starte med "-----BEGIN CERTIFICATE-----" og slutte med "-----END CERTIFICATE-----".
3. Fra din webbrowser skal du åbne det integrerede VxRail API-værktøj https://< VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4. Gå til certifikatafsnittet > Importer certifikater i tillidslageret VxRail Manager.
5. Indtast vSphere-brugernavn, vSphere-adgangskode og certifikatindhold i anmodningsteksten, og klik derefter på Send anmodning.
Du kan indtaste flere certifikatindhold i anmodningsteksten med nedenstående format:
{
"certs" :[
"<certificate content #1>",
"<certificate content #2>",
"<certificate content #n>"
]
}
F.eks.:
6. Log på certifikatsiden VxRail plug-in igen for at bekræfte, at certifikaterne er opdateret.
VxRail 7.0.480 introducerer denne nye funktion til at vise alle tillidslagercertifikater, der udløber på VxRail plug-in UI-siden.