Unisphereログイン用のControl Station証明書を再生成する方法（000486570）

バージョン：2    記事タイプ：方法               対象者：レベル 30 = お客様                                    最終発行日：2016年7月18日月曜日20:47:24（GMT）

概要：Unisphereへのログイン不可 - エラー：証明書の日付が無効であるか、証明書ファイルのサイズが0バイトです。VNX/Celerra Control Stationで新しいSSL証明書を生成する必要があります。

インストラクション：Unisphereへのログイン不可 - エラー：証明書の日付が無効であるか、証明書ファイルのサイズが0バイトです。

0バイトの証明書ファイルを引き起こす可能性のある/nas/sbin/nas_config-sslは実行しないでください。

VNX/Celerra Control Stationで新しいSSL証明書を生成する必要があります。

nasadminとしてControl Stationにログインします。

次のコマンドを実行します。

$ cd /nas/http/conf/ssl.crt

$ ls -altr

$ date

Wed Jul 13 17:24 EDT 2016

サイズが0バイトのssl_crt.xxxファイル、または日付が古いssl_crt.xxxファイル（現在が2016年の場合、2011年などの古い日付をもつファイル）を探します。

ls -altrの出力例：

-rw-r--r-- 1 root root    3914 Feb 24 15:01 ssl_crt.1298577708

-rw-r--r-- 1 root root    0 Apr 7 15:19 ssl_crt.1302203958 -->空のssl_crtファイルはnas_config -sslが実行されたことを示しています。

または               

drwxr-xr-x 2 root root 1024    Mar 10 2011 .

drwxr-xr-x 5 root root 1024    Jul 13 17:09 ..

-rw-r--r-- 1 root root 3930 Dec 15    2010 ssl_crt.1292478358

-rw-r--r-- 1 root root 3895    3月    9    2011 ssl_crt.1299691404

-rw-r--r-- 1 root root 3921    3月    9    2011 ssl_crt.1299695059

-rw-r--r-- 1 root root 3935    Mar 10    2011 ssl_crt.1299781021 -->古い証明書

このコマンドを実行して、現在のSSL証明書を確認します。$ /nas/sbin/nas_ca_certificate -display

Not BeforeまたはNot Afterの時間を確認してください。下の例の場合、有効期限の「Not After」の日付はGMTでの2015年です。現在の日付と時刻は2016年7月13日水曜日17:24（EDT）です。

例

Certificate:

Data:

Version: 3 (0x2)

Serial Number: 1 (0x1)

Signature Algorithm: sha1WithRSAEncryption

Issuer: O=Celerra Certificate Authority, CN=emcnas_i0

Validity

Not Before: Dec 16 05:45:57 2010 GMT

Not After: Dec 15 05:45:57 2015 GMT

Control Stationでrootとして新しいSSL証明書を生成します。次のコマンドを使用します。$ su

# /nas/sbin/nas_ca_certificate -generate

新しい証明書のNot BeforeまたはNot Afterの有効期限日をチェックして、有効な日付であることを確認します。

有効期限はGMT時間で表示されるため、場合によってはアレイの現在のタイムゾーンに変換する必要があります。

# /nas/sbin/nas_ca_certificate -display

Certificate:

Data:

Version: 3 (0x2)

Serial Number: 6 (0x6)

Signature Algorithm: sha1WithRSAEncryption

Issuer: O=Celerra Certificate Authority, CN=dal00ces0000

Validity

Not Before: Jul 13 22:24:10 2016 GMT   

Not After: Jul 12 22:24:10 2021 GMT   

-generateオプションが機能せず、次のようなエラー メッセージが返された場合：

    「error:2206C064:X509 V3 routines:s2i_ASN1_INTEGER:bn dec2bn error:v3_utl.c:185:」

    KB#465980 error:2206C064:X509 V3 routines:s2i_ASN1_INTEGER:bn dec2bn error:v3_utl.c:185:の修正内容を参照してください。

    新しい証明書を生成できない場合は、テクニカル サポートに連絡し、KB#486570を参照してください。

プライマリ製品：    Celerra NS

製品：    VNX2シリーズ、VNX1シリーズ、Celerra、Celerra NS