最近华为存储报警,通过后台查看是华为存储Call Home CA证书到期。
1、问题现象
存储产生告警信息
告警ID: 0xF50000007
告警名称:CA Certificate Is About To Expire
CA证书即将过期
描述信息:The (CA certificate of Call Home authentication) is about to expire on (expiration time 2022-11-05), and a new one must be imported and activated.
CA(Call Home CA证书)即将过期,需要替换更新证书。
2、产生原因
部分版本中存储连接eservice云端的Call Home 监控服务预置CA 证书时间到期日是2022年11月05日,存储检测到提前30天告警。
3、问题影响
·如果未配置Call home,该告警无任何影响。
·Call Home CA证书到期后会影响存储Call Home功能,无法与华为eService云端建立连接,实现云端监控存储告警及动态,不影响存储业务。
4、涉及版本
目前已确认涉及该问题的初始安装版本如下:
| 产品系列 | 版本 | 证书过期时间 | 备注 |
|---|---|---|---|
| OceanStor V3系列 | V300R006C30~V300R006C50SPH105V300R006C60 | 2023.10.31 | 从风险版本升级到后续版本,证书过期时间以DeviceManager为准 |
| V300R006C50SPH106及之后补丁 | 2022.11.05 | ||
| OceanStor V5系列 | V500R007C20~V500R007C30SPH105 | 2023.10.31 | |
| V500R007C60SPC100V500
R007C30SPH106及之后补丁 |
2022.11.05 | ||
| OceanStor Dorado V3系列 | V300R002C00~V300R002C10SPH104V300R002C20 | 2023.10.31 | |
| V300R002C10SPH105及之后补丁 | 2022.11.05 | ||
| FusionStorage | 8.0.0 版本8.0.0.1 版本 | 2022.11.05 | |
| FusionStorage OBS | 7.0.0~7.0.1 | 2022.11.05 |
5、解决方案
由于使用的是通用证书,所有版本处理方法一致
| 版本 | 场景 | 是否配置Call**Home服务** | 解决措施 |
|---|---|---|---|
| V300R006C30~V300R006C50SPC100V500R007C20~
V500R007C30SPC100Dorado V300R002C00 ~V300R002C10SPC100FusionStorage OBS 7.0.0FusionStorage OBS 7.0.1FusionStorage 8.0.0FusionStorage 8.0.0.1 |
Call Home CA证书(老版本单个CA证书) | NA | 通过DeviceManager导入新的CA证书 |
| V300R006C60V500R007C50V5R7C60SPC100DoradoV300R002C20 | Call Home CA证书(较新版本多个CA证书) | 未配置 | 方案一:直接删除即将过期的证书(CA证书删除后,将不能使用call home服务)方案二:通过DeviceManager导入新的CA证书,导入成功后,删除即将过期的证书 |
| 已配置 | 通过DeviceManager导入新的CA证书,导入成功后,删除即将过期的证书 |
步骤1下载证书
证书官方下载链接:https://support.huawei.com/enterprise/zh/software/257819511-ESW2000606674
证书蓝奏云下载:https://wwhq.lanzouy.com/iz31z0jwhl8d
步骤2下载证书包到本地,并完成解压。
步骤3登录 DeviceManager。
步骤4选择“设置> 存储设置 > 增值服务设置 > 证书管理 > Call Home证书”。
步骤5点击“导入并激活”按钮,在“CA证书文件”选择步骤2中解压的CHS_CACert.v5.crt文件,点击“确定”
《华为存储Call Home CA证书到期解决方案》留言数:0