EMC isilon的SSL证书过期的故障处理

背景：某盟扫描出来EMC isilon的SSL证书过期，需要处理。

处理方法

1、查看证书的过期时间

#isi certificate server list

2、创建一个本地目录

#mkdir /ifs/local

#cd /ifs/local

3、创建一个两年证书。增加或减小 -days 的值以生成具有不同到期日期的证书

# cp /usr/local/apache2/conf/ssl.key/server.key ./; openssl req -new -days 730 -nodes -x509 -key server.key -out server.crt

系统提示完成生成自签名 SSL 证书的过程，输入符合您组织情况的信息

4、验证证书的完整性和属性

# openssl x509 -text -noout -in server.crt

5、将新生成的证书和密钥导入系统

## isi certificate server import /ifs/local/server.crt /ifs/local/server.key

6、验证新证书是否导入成功

# isi certificate server list -v

根据图中可以看到，已经生成新的证书，2026-10-12

7、将新生成的证书设置为默认证书，并查看是否已成为默认证书

# isi certificate settings modify --default-https-certificate=<id_of_cert_to_set_as_default>

#isi certificate settings view

8、将过期的证书删除，请使用以下命令将其删除（这里必须要删除，不然漏扫仍然报错）

#isi certificate server delete --id=<id_of_cert_to_delete>