Data Domain: Slik genererer du en forespørsel om sertifikatsignering og bruker eksternt signerte sertifikater
Oversigt: Opprette en forespørsel om sertifikatsignering (CSR) på et datadomene.
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Instruktioner
Noen brukere krever eksternt signerte sertifikater i stedet for selvsignerte sertifikater for å unngå sikkerhetsadvarselen. Hvis Data Domain-systemet eller Cloud Tier bruker RSA Data Protection Manager (DPM) ekstern krypteringsnøkkelbehandling, krever det et PKCS12-vertssertifikat og autoritetssertifikat i Privacy Enhanced Mail (PEM) offentlig sertifikatformat for å etablere en pålitelig tilkobling mellom RSA Data Protection Manager-serveren og hvert Data Domain-system den administrerer.
Forespørsel om
sertifikatsigneringForespørsel om sertifikatsignering er tilgjengelig på dette stedet:
Når du er ferdig, åpner du nettleseren din og sjekker om den består sikkerhetsadvarselen.
Et nytt sertifikat vises ved hjelp av denne kommandoen:
Forespørsel om
sertifikatsigneringForespørsel om sertifikatsignering er tilgjengelig på dette stedet:
/ddvar/certificates/CertificateSigningRequest.csr
- Systemet bør ha et angitt passordfrase.
system passphrase set
- Generere forespørsel om sertifikatsignering
#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value] Du kan få denne informasjonen fra brukeren, og det anbefales å bruke 2048-biters nøkkelstørrelse:
- Privat nøkkelstyrke: De tillatte opplistingsverdiene er 1024-biters, 2048-biters, 3072-biters eller 4096-biters. Standardverdien er 2048 bit.
- Land: Standardverdien er US. Denne forkortelsen kan ikke overskride to tegn. Ingen spesialtegn er tillatt.
- Tilstand: Standardverdien er California. Maksimal oppføring er 128 tegn lang.
- By: Standardverdien er Santa Clara. Maksimal oppføring er 128 tegn lang.
- Organisasjonsnavn: Standardverdien er Mitt firma Ltd. Maksimal oppføring er 64 tegn lang.
- Organisasjonsenheten: Standardverdien er en tom streng. Maksimal oppføring er 64 tegn lang.
- Vanlig navn: Standardverdien er vertsnavnet for systemet. Maksimal oppføring er 64 tegn lang.
- Subject Alt Name: Definerer ett eller flere alternative navn for identiteten som kan brukes av sertifikatet som genereres etter at denne CSR-en er signert av sertifiseringsinstansen. Det alternative navnet kan brukes i tillegg til sertifikatets emnenavn, eller i stedet for emnenavnet. Disse inkluderer en e-postadresse, en URI (Uniform Resource Indicator), et domenenavn (DNS), en registrert ID (RID): OBJECT IDENTIFIER, en IP-adresse, et unikt navn (dirName) og annet navn
- For CSR generert på et system med høy tilgjengelighet (HA), inkluder de aktive, ventemodus- og HA-systemnavnene under subject-alternative-name.
- Et av eksemplene er:
IP:<IP address>, IP:<IP address>, DNS:example.dell.com
Et eksempel på CSR-kommando:
# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144" Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr With following parameters: Key Strength : 2048 Country : US State : Cali City : Santa Clara Organization Name : Dreamin Common Name : Beach_Boys Basic Constraints : Key Usage : Extended Key Usage : Subject Alt Name : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144
- Kopier CSR-forespørselen etter generering, og lever den til kundens sertifiseringsinstans for signering. Filen er tilgjengelig på:
/ddvar/certificates/CertificateSigningRequest.csr - CA gir deg tilbake en signert fil i .cer eller .pem formater.
- Kopier den signerte filen til
/ddvar/certficates - Importer filen til datadomenet på følgende måte:
#adminaccess certificate import host application https file FILENAME.cerImportert sertifikat starter HTTPS- eller HTTP-tjenestene på nytt, så det er bedre at du er logget av brukergrensesnittet før du utfører denne kommandoen.
Når du er ferdig, åpner du nettleseren din og sjekker om den består sikkerhetsadvarselen.
Et nytt sertifikat vises ved hjelp av denne kommandoen:
#adminaccess certificate show
Flere oplysninger
CSR-validering ============
CSR kan valideres etter at den er generert
og utenfor Data Domain. En slik metode er å bruke Windows certutil.
Lagre CSR på et Windows-system, og bruk ledeteksten til å kjøre certutil -dump <CSR with path>
Eksempel:
Dette er starten på kommandoutdataene, og alle dataene i CSR vises.
Berørte produkter
DD OSProdukter
DD OS 6.2, DD OS, DD OS 6.0, DD OS 6.1, DD OS 7.0, DD OS 7.1, DD OS 7.2Artikelegenskaber
Artikelnummer: 000021466
Artikeltype: How To
Senest ændret: 07 okt. 2025
Version: 11
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.