Speichereinheit kann aufgrund eines ungültigen SSL-/TSL-Zertifikats nicht verwaltet werden

Jede Einheit hat ein selbst signiertes SSL-Zertifikat, das Lenovo XClarity Administrator verwendet, um über HTTPS mit der Einheit zu kommunizieren. Dieses Zertifikat hat einen allgemeinen Namen (Common Name, CN), der den Hostnamen (oder die IP-Adresse) angibt, der dem Zertifikat zugeordnet wurde. Der allgemeine Name stellt den Namen dar, der durch das SSL-Zertifikat geschützt wird. Das Zertifikat ist nur gültig, wenn der Hostname der Anforderung mit dem allgemeinen Zertifikatsnamen übereinstimmt. Bei einer Änderung der IP-Adresse der Speichereinheit wird das vorhandene Zertifikat folglich ungültig und kann von XClarity Administrator aufgrund eines ungültigen SSL/TSL-Zertifikats nicht verwaltet werden.

Gehen Sie wie folgt vor, um dieses Problem zu lösen:

• Stellen Sie sicher, dass die IP-Adresse im CN-Wert des Zertifikats, das von der DE-Speichereinheit gesendet wurde, das Format IPv4 aufweist.

• Stellen Sie sicher, dass das vorhandene SSL-/TSL-Zertifikat gültig ist.

  • Setzen Sie bei Lenovo ThinkSystem DE-Speichereinheiten das Verwaltungszertifikat der Speichereinheit auf das werkseitige selbst signierte Zertifikat zurück. Weitere Informationen finden Sie unter Verwaltungszertifikate zurücksetzen in der Onlinedokumentation von ThinkSystem Storage DE Serie.

  • Starten Sie bei Lenovo ThinkSystem DS-Speichereinheiten die Management-Controller in der Speichereinheit mithilfe der Verwaltungswebschnittstelle oder der Befehlszeilenschnittstelle neu, um das Zertifikat mit dem richtigen CN und der neuen IP-Adresse oder dem Hostnamen neu zu generieren.