华为OceanStor 5500 V3存储证书过期问题处理

原创 已于 2025-07-29 18:10:41 修改 · 2.1k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为 #5500 v3 #证书问题

于 2025-05-09 12:36:01 首次发布

一、故障现象

客户的华为OceanStor 5500V3的3个证书即将过期,出现以下告警:
在这里插入图片描述
告警有提示相关的处理建议:
在这里插入图片描述
如果客户有密管服务器,那么从存储中将证书请求导出来后,使用密管服务器对证书请求进行签名,然后将证书导入存储,问题即可解决。

二、处理步骤

由于客户没有配置密管服务器,而且存储的型号比较旧,新型号的存储(OceanStor 6.1.5版本以上)可以使用参考2链接中的方法利用存储内置的CA中心来签发证书,因此需要使用自签名的方法来签发证书。

以下步骤是使用自签名的方法来签发证书:
1.通过以下三种方法之中的一种获取存储的ESN号即序列号:

在这里插入图片描述

在这里插入图片描述
2. 在证书管理界面中导出相应的证书请求。
在这里插入图片描述

3.参考“参考1”链接中的方法搭建CA中心。
1)OpenSSL环境准备。
准备一台已经安装OpenSSL工具的Linux设备(一般Ubuntu、CentOS系统都有预装),并使用openssl version命令确认环境中OpenSSL的版本为“1.0.2a”及以上。
# openssl version
OpenSSL 1.0.2p-fips 14 Aug 2018
2)创建临时目录,例如:/tmp/cert,并进入该目录进行后续操作。
# mkdir -p /tmp/cert
# cd /tmp/cert
3)创建并编辑ssl.conf文件。
# vi ssl.conf
复制以下内容到上述的ssl.conf文件中。

[ req ]
default_bits = 4096
distinguished_name = req_distinguished_name
 
[ req_distinguished_name ]
countryName = Country Name (<
最低0.47元/天 解锁文章
基于OpenSSL自建CA和颁发SSL证书+nginx访问
ronon77的专栏
07-21 1092
关于SSL/TLS介绍见文章 SSL/TLS原理详解。关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;三是openssl,是个多功能命...
Linux实现搭建私有CA服务器和证书申请颁发吊销
SunMy的博客
04-27 1927
CA证书 CA是证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。 CA是负责签发证书、认证证书、管理已颁发证书的机关。 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509 定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书
存储证书过期问题处理
gc20032002的博客
08-05 2341
EMC 存储 VNX5100 CX4-120 证书过期 EMC存储证书过期
加密、SSL相关等知识梳理
haohaoge_jx的专栏
11-15 628
概述 数据在交换的时候,通讯双方都希望彼此之间可以安全、无错误的进行,这时最好的方式是对彼此之间的通讯链路和通讯内容进行加密。为满足这种需求,通常存在两种方法,一种为链路加密,另外一种为端对端的加密。链路加密是指链路的出、入口存在加密设备,通讯数据经过链路时,首先必须经过加密设备完成数据的加密,然后在链路上进行传输,最后在链路的另一端,加密设备完成解密,数据最终到达对端;而端对端加密是指彼此交互...
华为存储OceanStor证书更新实战:快速解决CA证书过期告警
最新发布
DiamondWolf89的博客
11-06 264
OceanStor为例,需要依次进入"设置 > 存储设置 > 增值服务设置 > 证书管理"路径。在企业IT运维中,存储设备的证书管理是保障系统安全的重要环节。最近在处理华为OceanStor 5110V5存储时遇到的CA证书过期告警问题,通过实践总结出一套高效的解决方案。证书文件通常为压缩包格式,包含必要的证书文件和说明文档。证书更新后需要确认两处关键点:一是管理界面显示的证书有效期是否已延长,二是设备面板的告警指示灯是否恢复正常。典型的证书过期告警会明确显示有效期剩余天数,这是判断问题性质的关键依据。
openssl 生成证书时报错Error opening CA private key
may_coding的博客
02-25 1万+
参考http://blog.youkuaiyun.com/u014721096/article/details/78571287生成证书方法【我是在winxp 32上执行的,特意下的openssl win32版】,在用openssl生成自签CA及证书私钥与证书请求文件后,用自签CA与证书请求文件生成证书,生成证书命令如下:openssl ca -in E:\OpenSSL-Win32\bin\PEM\demo...
openssl命令详解
热门推荐
minioesina的Linux
03-04 1万+
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls 1、对称加密 对称加密需要使用的标准命令为enc,用法如下: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e...
华为存储Call Home CA证书到期解决方案
Avenjan优快云博客
10-14 5352
部分版本中存储连接eservice云端的Call Home 监控服务预置CA 证书时间到期日是2022年11月05日,存储检测到提前30天告警。方案二:通过DeviceManager导入新的CA证书,导入成功后,删除即将过期证书。方案一:直接删除即将过期证书(CA证书删除后,将不能使用call home服务)通过DeviceManager导入新的CA证书,导入成功后,删除即将过期证书证书)即将过期,需要替换更新证书证书(较新版本多个CA证书证书(老版本单个CA证书)更新后的新证书的到期日?
华为存储OceanStor 5110V5 CA证书即将过期告警处理
白昼的技术专栏
10-24 5710
华为存储OceanStor 5110V5 CA证书即将过期告警处理
精选资源
华为OceanStor 2200 V3存储系统产品概述.pdf
09-23
OceanStor 2200 V3存储系统是华为技术有限公司推出的高性能存储解决方案,该系统主要面向企业级客户,旨在满足其大量数据存储需求。下面是OceanStor 2200 V3存储系统的详细介绍: 产品定位 OceanStor 2200 V3存储...
精选资源
华为OceanStor 2600 V3存储系统产品概述.pdf
09-23
"华为OceanStor 2600 V3存储系统产品概述" 本文档介绍了华为OceanStor 2600 V3存储系统的产品概述,包括产品定位、特点、结构、规格参数、环境要求、遵循的标准与通过的认证等内容。以下是相关知识点: 1. ...
华为OceanStor 2600 V3存储系统Data Sheet.pdf
09-23
华为OceanStor 2600 V3存储系统Data Sheet.pdf
精选资源
华为 OceanStor Dorado V3系列 V300R002C20 企业固态存储模拟器含使用说明.rar
10-30
华为OceanStor Dorado V3系列是华为在企业级存储领域的旗舰产品,专注于提供高性能、高可靠性的固态存储解决方案。V300R002C20是该系列的一个特定版本,代表着该产品的软件级别,通常包含了新功能、性能优化以及可能...
SSL双向认证
YoooKnight的博客
08-28 1587
概念 首先要有一个CA根证书,然后用CA根证书来签发用户证书 用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应包含有公钥信息),再利用证书服务器的CA根证书来签发证书 文件 key:私有的密钥 pem:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式。 csr:证书签名请求(证书请求文件),含有公钥信息,certificate signing requ...
https学习笔记三----OpenSSL生成root CA及签发证书
weixin_30877493的博客
03-12 928
在https学习笔记二,已经弄清了数字证书的概念,组成和在https连接过程中,客户端是如何验证服务器端的证书的。这一章,主要介绍下如何使用openssl库来创建key file,以及生成root CA及签发子证书。学习主要参考官方文档:https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.ht...
ssl证书过期怎么解决?SSL证书过期如何续费?
2409_89014517的博客
12-03 2713
ssl证书过期怎么解决?SSL证书过期如何续费?
MAC OpenSSL: OpenSSL CA Signing Error field needed to be the same in the CA certificate
坚果技术基地
07-06 2997
在MAC OS使用命令行OpenSSL生成SSL证书时,openssl报错: The stateOrProvinceName field needed to be the same in the CA certificate (Beijing) and the request (Beijing) 解决方法,编辑:/System/Library/OpenSSL/openssl.cnf
openssl采用sm2进行自签名的方法
weixin_45548465的博客
05-20 5276
系统:centos7 oenssl官网:https://www.openssl.org/ openssl 版本高于1.1.1才支持sm2算法 1、编译安装 openssl 下载源码包 openssl-1.1.1n.tar.gz 解压 tar zxvf openssl-1.1.1n.tar.gz cd openssl-1.1.1n/ yum安装 gcc,编译安装需要使用 gcc yum install -y gcc gcc-c++ 指定安装路径 mkdir /usr/local/openssl .
华为 oceanstor 5500 v3 中显示证书即将过期,导出的证书如何签名
05-08
嗯,用户的问题是关于如何对华为OceanStor 5500 V3导出的证书进行签名以延长有效期。首先,我需要确认证书管理的常规流程。通常,证书续期涉及导出CSR、CA签名、导入新证书这几个步骤。用户已经导出了证书,可能是...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值