Åpne vCenter-nettsiden, naviger til
VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates
Siden viser at noen ikke-vCenter CA-sertifikater allerede er utløpt eller utløper om mindre enn 60 dager.
Noen ikke-vCenter CA-sertifikater i VxRail Manager Trust Store har utløpt eller utløper snart.
-
Slett de utløpte sertifikatene eller utløpte sertifikatene
1. Naviger til VxRail Cluster > Configure > VxRail > Certificate > All Trust Store Certificates, kopier filbanen og fingeravtrykkverdien til de utløpte sertifikatene eller utløpte sertifikater.
2. SSH til VxRail
Manager, bytt til rotbruker, kjør kommandoen "openssl x509 -in <Certificate file path> -noout -issuer" for å kontrollere sertifikatutstederen. Den hjelper deg med å fastslå hvem som utstedte dette sertifikatet, og hvor du kan fornye det.
3. Åpne det innebygde API-verktøyet for VxRail i nettleseren
https://<VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4. Gå til sertifikatdelen > Delete the certificate file 5 (Slett sertifikatfil
5). Skriv inn vSphere-brukernavn, vSphere-passord, og skriv inn fingeravtrykket til sertifikatet du vil slette, og klikk deretter på Send forespørsel.
For eksempel:
6. Logg på VxRail-plugin-sertifikatsiden på nytt for å bekrefte at sertifikatene som er utløpt/ utløper, slettes.
Merk: Hvis VxRail-plugin-sertifikatsiden gir en feilmelding som sier "
The provided vCenter credentials are not valid" (Den angitte vCenter-legitimasjonen er ikke gyldig), eller
"The VxRail Manager failed to connect to the vCenter over HTTPS" (VxRail Manager kunne ikke koble til vCenter over HTTPS). Se KB000214474 for informasjon om feilsøking" på grunn av informasjonskapslene i nettleseren for vCenter-økten har utløpt, eller informasjonskapselen er fjernet etter at du slettet sertifikatet. Dette er en forventet atferd. Det er ikke nødvendig å feilsøke denne feilen. Gå videre til neste trinn for å importere sertifikater til VxRail Manager Trust Store.
-
Importer det fornyede sertifikatet til VxRail Manager Trust Store
1. I henhold til sertifikatutstederen fornyer du sertifikatet fra en bestemt ca. og kopierer det oppdaterte sertifikatet til en Linux-maskin.
2. Kjør kommandoen «
sed -z -e 's/\n/\\n/g» <certificate_file>» for å få innholdet i sertifikattekstformatet. Den skal starte med «-----BEGIN CERTIFICATE-----» og avslutte med «-----END CERTIFICATE-----».
3. Åpne VxRail embedded API Tool https://< VxRail_Manager_IP_address>/rest/vxm/api-doc.html
4 i nettleseren. Gå til sertifikatdelen > Import certificates (Importer sertifikater) i VxRail Manager Trust Store.
5. Skriv inn vSphere-brukernavn, vSphere-passord og sertifikatinnholdet i forespørselsteksten, og klikk deretter på Send forespørsel.
Du kan skrive inn flere sertifikatinnhold i forespørselsorganet med følgende format:
{
"certs" :[
"<certificate content #1>",
"<certificate content #2>",
"<certificate content #n>"
]
}
For eksempel:
6. Logg på VxRail-plugin-sertifikatsiden på nytt for å bekrefte at sertifikatene er oppdatert.
VxRail 7.0.480 introduserer denne nye funksjonen for å vise alle trust store-sertifikater som utløper statusen på VxRail-plugin-grensesnittsiden.