Regenerar certificado SSL para FilerView (Netapp)

Al intentar acceder a la gestión web de una cabina Netapp con SSL terminaba con este error:

sec_error_reused_issuer_and_serial

Al parecer significa que hay dos certificados con el mismo número de serie y del mismo fabricante. Como no tenía demasiadas ganas de revisar el origen del problema, directamente generé un nuevo certificado SSL para esta cabina desde la línea de comandos del filer.

Primero podemos verificar que tenemos activados correctamente los accesos seguros:

filer> secureadmin status
ssh2	- active
ssh1	- inactive
ssl	- active

Desactivamos temporalmente SSL:

filer> secureadmin disable ssl

Y generamos un nuevo certificado:

filer> secureadmin setup -f ssl
Country Name (2 letter code) [US]: 
State or Province Name (full name) [California]: 
Locality Name (city, town, etc.) [Santa Clara]: 
Organization Name (company) [Your Company]: 
Organization Unit Name (division):  
Common Name (fully qualified domain name) [xxxxxxx.]: 
Administrator email:  
Days until expires [5475] :
Key length (bits) [512] :
Fri Aug 27 09:49:53 CEST [syst1002: secureadmin.ssl.setup.success:info]: Starting SSL with new certificate.

Automáticamente se inicia el servicio web SSL y ya podemos acceder nuevo a FilerView.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *