UCS Manager 2.0(3a)もしくは2.1(1a) 以降で以下の warning が表示されることがございます。
Severity: Major
Code: F0910
Last Transition Time: 2013-07-12T11:21:23.506
ID: 768548
Status: None
Description: default Keyring's certificate is invalid, reason: expired.
Affected Object: sys/pki-ext/keyring-default
Name: Pki Key Ring Status
Cause: Invalid Keyring Certificate
Type: Security
Acknowledged: No
Occurrences: 1
Creation Time: 2013-07-12T11:21:23.506
Original Severity: Major
Previous Severity: Major
Highest Severity: Major
この warning は UCS Manager との SSL接続で使用される1年間の自己署名証明書の期限が切れた際に表示されます。
UCS Manager 2.0(3a)もしくは2.1(1a) 以前では自己署名証明書の期限が切れても fault は発生しませんでしたが、UCS Manager 2.0(3a)もしくは2.1(1a) 以降は上記の warning が表示されます。
この warning が表示されたとしても、UCS Manager への接続ができないといった影響はございません。
UCS Manager へ ssh 接続し、以下の方法にて手動で Default Keyring の再作成を行えます。
FI# scope security
FI /security # scope keyring default
FI /security/keyring # set regenerate yes
FI /security/keyring* # commit-buffer
(UCS Manager GUIのセッションが切断されるので再度ログインが必要になります。)
上記のコマンドで Default Keyring の再作成を行う事で、1年間、自己証明書の延長ができます。
FI /security # show keyring detail
Keyring default:
RSA key modulus: Mod1024
Trustpoint CA:
Cert Status: Valid <-- 現在の状態(発生時はここがExpired)※
::
Validity
Not Before: Feb 7 08:13:12 2013 GMT
Not After : Feb 7 08:13:12 2014 GMT <-- 新しい有効期間
※有効期間を1年以上にすることは出来ないため、1年ごとに更新を実施してください。
※上記の表記は Firmwareのバージョンは2.0.X までの表記で、Firmwareのバージョンは2.1.X以降の場合、Cert Status: Self Signed Certificate になります。
※Default KeyRing の再作成は FI-A と FI-B が正常にクラスタを組めている際に実行するようにして下さい。クラスタが正常に組めてない場合には再作成は出来ません。
以上
