J3qx

information archive

Решение проблем с ibm IMM2 по ssh

Posted by j3qx на Февраль 4, 2017

Причины недоступности web консоли imm2 —

1) «Завис» www сервис, не отвечает на запросы.

2) Кончился срок сертификатов.

3) Сбой cmos в результате нештатного отключения питания.

 

Исправление ошибок доступа.

Если доступно SSH —

1) Логинимся любым клиентом ssh, вводим логин\пароль, перезагружаем imm целиком командой — resetsp

2) Проблемы с сертификатами — через ssh проверяем статус ssl сервера и сертификатов — sslcfg, эта команда покажет текущий статус сертификатов и серверов доступа.

Если проблема с сертификатами, генерим нужные сертификаты —

 sslcfg -cert «server» -c «ru» -sp «Область» -cl «Город» -on «Компания» -hn «имя_хоста»

И так же генерим при необходимости CSR сертификаты — 

 sslcfg -csr «server» -c «ru» -sp «Область» -cl «Город» -on «Компания» -hn «имя_хоста»

генерим не только server но по возможности и client и sysdir типы сертификатов.

Перезагружаем IMM2 командой указанной выше в Пункте 1.

 

Документ с описанием команд и настроек —

ftp://ftp.software.ibm.com/systems/support/system_x_pdf/88y7599.pdf

 

Генерация сертификатов для IMM с помощью внутреннего CA сервера:

1) IMM Management \ Security: сгенерировать новый Certificate Signing Request (CSR), загрузить его и сохранить его в файл .csr

2) На CA сервере сделать запрос с определением шаблона (в теории, можно и на своей раб станции, указав в запросе СА):

C:\>certreq -submit -attrib "CertificateTemplate:WebServer" имя_файла_загруженного_с_IMM.csr

3) Сохранить результат в кодировке DER. Для этого в консоли управления Certification Authority на сервере CA в разделе Issued Certificates, открыть вновь выпущенный сертификат, вкладка Details, кнопка Copy to File… и выбрать в мастере формат DER.

4) Полученный .cer-файл импортировать на IMM.

5) Перезагрузить IMM.

Замечание:

Корневой сертификат CA-сервера должен присутствовать в доверенных сертификатах компьютера, с которого осуществляется доступ к IMM.

Получить корневой сертификат можно с сервера CA: http://pd-ca-01v/certsrv/ (где pd-ca-01v – сервер CA).

 

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: