購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
454
閲覧回数
2
いいね!
0
コメント

[HyperFlex] 自己証明書の更新方法

Akiyoshi Kawaguchi
Cisco Employee
Cisco Employee

‎2023-03-10 12:39 PM ‎2023-03-10 06:05 PM 更新

このドキュメントは、HyperFlex の自己証明書の更新方法について説明しています。
HXサービスへの影響なしで更新可能です。

 

1. SCVMへアクセス

管理クラスタIPを持つSCVMへ、SSHでアクセスします。

 

 

2. 新しい証明書の生成

以下のコマンドを実行します。
この例では、3650日有効な証明書を生成しています。Country Name等は、必要に応じて変更してください。

hxshell:~$ openssl req -newkey rsa:2048 -nodes -keyout /tmp/server.key -x509 -days 3650 -out /tmp/server.crt
Generating a RSA private key
.....
......................
writing new private key to '/tmp/server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:CA
Locality Name (eg, city) []:San Jose
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Cisco Systems, Inc.
Organizational Unit Name (eg, section) []:HyperFlex
Common Name (e.g. server FQDN or YOUR name) []:XXXXX.cisco.com
Email Address []:XXXXX@cisco.local

 

念のため、CRTファイルとKEYファイルが正常に生成されているか確認します。

hxshell:~$ ls -l /tmp/server*
-rw-r--r-- 1 admin springpath 1452 Mar 10 11:25 /tmp/server.crt
-rw-r--r-- 1 admin springpath 1704 Mar 10 11:25 /tmp/server.key

 

 

3. 証明書の配布と有効化

以下のスクリプトを実行します。このスクリプトによって、以下の処理が行われます。vCenterへの再登録も必ず実施してください。

- 各SCVMへ証明書の配布

- nginxの再起動

- HXクラスタのvCenterへの再登録

hxshell:~$ cd /usr/share/springpath/storfs-misc/hx-scripts/
hxshell:/usr/share/springpath/storfs-misc/hx-scripts$ certificate_import_input.sh
Enter the path for the key: /tmp/server.key        <--------------- 生成したKEYファイル
Enter the path for the certificate in crt format: /tmp/server.crt        <--------------- 生成したCRTファイル
Successfully installed certificate
The cluster needs to be re-registered with vCenter for the certificate import to be completed.
Do you want to continue with re-registration? (y/n): y
Enter vCenter username (user@domain): administrator@vsphere.local
Enter vCenter Password:
Trying to retrieve vCenter information ....
Cluster re-registration in progress ....
Cluster re-registered successfully with vCenter !!

 

 

4. 証明書の確認

ブラウザから証明書の有効期限がアップデートされていることを確認します。

証明書.png

 

以上

 

参考ドキュメント:
Cisco HX Data Platform Security Hardening Guide

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents