未解決
この投稿は5年以上前のものです
Community Manager
•
3.1K メッセージ
0
2665
Unisphereログイン用のControl Station証明書を再生成する方法(000486570)
バージョン:2 記事タイプ:方法 対象者:レベル 30 = お客様 最終発行日:2016年7月18日月曜日20:47:24(GMT)
概要:Unisphereへのログイン不可 - エラー:証明書の日付が無効であるか、証明書ファイルのサイズが0バイトです。VNX/Celerra Control Stationで新しいSSL証明書を生成する必要があります。
インストラクション:Unisphereへのログイン不可 - エラー:証明書の日付が無効であるか、証明書ファイルのサイズが0バイトです。
0バイトの証明書ファイルを引き起こす可能性のある/nas/sbin/nas_config-sslは実行しないでください。
VNX/Celerra Control Stationで新しいSSL証明書を生成する必要があります。
nasadminとしてControl Stationにログインします。
次のコマンドを実行します。
$ cd /nas/http/conf/ssl.crt
$ ls -altr
$ date
Wed Jul 13 17:24 EDT 2016
サイズが0バイトのssl_crt.xxxファイル、または日付が古いssl_crt.xxxファイル(現在が2016年の場合、2011年などの古い日付をもつファイル)を探します。
ls -altrの出力例:
-rw-r--r-- 1 root root 3914 Feb 24 15:01 ssl_crt.1298577708
-rw-r--r-- 1 root root 0 Apr 7 15:19 ssl_crt.1302203958 -->空のssl_crtファイルはnas_config -sslが実行されたことを示しています。
または
drwxr-xr-x 2 root root 1024 Mar 10 2011 .
drwxr-xr-x 5 root root 1024 Jul 13 17:09 ..
-rw-r--r-- 1 root root 3930 Dec 15 2010 ssl_crt.1292478358
-rw-r--r-- 1 root root 3895 3月 9 2011 ssl_crt.1299691404
-rw-r--r-- 1 root root 3921 3月 9 2011 ssl_crt.1299695059
-rw-r--r-- 1 root root 3935 Mar 10 2011 ssl_crt.1299781021 -->古い証明書
このコマンドを実行して、現在のSSL証明書を確認します。$ /nas/sbin/nas_ca_certificate -display
Not BeforeまたはNot Afterの時間を確認してください。下の例の場合、有効期限の「Not After」の日付はGMTでの2015年です。現在の日付と時刻は2016年7月13日水曜日17:24(EDT)です。
例
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: O=Celerra Certificate Authority, CN=emcnas_i0
Validity
Not Before: Dec 16 05:45:57 2010 GMT
Not After: Dec 15 05:45:57 2015 GMT
Control Stationでrootとして新しいSSL証明書を生成します。次のコマンドを使用します。$ su
# /nas/sbin/nas_ca_certificate -generate
新しい証明書のNot BeforeまたはNot Afterの有効期限日をチェックして、有効な日付であることを確認します。
有効期限はGMT時間で表示されるため、場合によってはアレイの現在のタイムゾーンに変換する必要があります。
# /nas/sbin/nas_ca_certificate -display
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 6 (0x6)
Signature Algorithm: sha1WithRSAEncryption
Issuer: O=Celerra Certificate Authority, CN=dal00ces0000
Validity
Not Before: Jul 13 22:24:10 2016 GMT
Not After: Jul 12 22:24:10 2021 GMT
-generateオプションが機能せず、次のようなエラー メッセージが返された場合:
「error:2206C064:X509 V3 routines:s2i_ASN1_INTEGER:bn dec2bn error:v3_utl.c:185:」
KB#465980 error:2206C064:X509 V3 routines:s2i_ASN1_INTEGER:bn dec2bn error:v3_utl.c:185:の修正内容を参照してください。
新しい証明書を生成できない場合は、テクニカル サポートに連絡し、KB#486570を参照してください。
プライマリ製品: Celerra NS
製品: VNX2シリーズ、VNX1シリーズ、Celerra、Celerra NS