Data Domain: Sådan genererer du en anmodning om certifikatsignering og bruger eksternt signerede certifikater
Summary: Oprettelse af en anmodning om certifikatsignering (CSR) på et Data Domain.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Nogle brugere kræver eksternt signerede certifikater i stedet for de selvsignerede certifikater for at undgå sikkerhedsadvarslen. Hvis Data Domain-systemet eller Cloud Tier bruger RSA Data Protection Manager (DPM) ekstern krypteringsnøglehåndtering, kræver det et PKCS12-værtscertifikat og et offentligt PEM-certifikatformat (Certificate of Authority in Privacy Enhanced Mail) for at oprette en pålidelig forbindelse mellem RSA Data Protection Manager-serveren og hvert Data Domain-system, som den administrerer.
Anmodning om
certifikatsigneringAnmodningen om certifikatsignering er tilgængelig på denne placering:
Når du er færdig, skal du åbne din browser og kontrollere, om den passerer sikkerhedsadvarslen.
Der vises et nyt certifikat ved hjælp af denne kommando:
Anmodning om
certifikatsigneringAnmodningen om certifikatsignering er tilgængelig på denne placering:
/ddvar/certificates/CertificateSigningRequest.csr
- Systemet skal have et adgangsudtryk indstillet.
system passphrase set
- Generer anmodningen om certifikatsignering
#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value] Du kan få disse oplysninger fra brugeren, og det anbefales at bruge 2048-bit nøglestørrelse:
- Privat nøgle styrke: De tilladte optællingsværdier er 1024-bit, 2048-bit, 3072-bit eller 4096-bit. Standardværdien er 2048 bit.
- Land: Standardværdien er US. Denne forkortelse kan ikke overstige to tegn. Ingen specialtegn er tilladt.
- Stat: Standardværdien er Californien. Den maksimale indtastning er 128 tegn lang.
- By: Standardværdien er Santa Clara. Den maksimale indtastning er 128 tegn lang.
- Navn på organisation: Standardværdien er My Company Ltd. Den maksimale indtastning er 64 tegn lang.
- Organisationsenhed: Standardværdien er en tom streng. Den maksimale indtastning er 64 tegn lang.
- Almindeligt navn: Standardværdien er systemets værtsnavn. Den maksimale indtastning er 64 tegn lang.
- Emne, Alt-navn: Definerer et eller flere alternative navne for den identitet, der kan bruges af certifikatet, der genereres, efter at denne CSR er underskrevet af nøglecenteret. Det alternative navn kan bruges ud over certifikatets emnenavn eller i stedet for emnenavnet. Disse omfatter en e-mail-adresse, en ensartet ressourceindikator (URI), et domænenavn (DNS), et registreret ID (RID): OBJECT IDENTIFIER, en IP-adresse, et entydigt navn (dirName) og et andet navn
- For en CSR, der genereres på et HA-system (High Availability), skal du medtage de aktive, standby- og HA-systemnavne under emne-alternativ-navn.
- Et af eksemplerne er:
IP:<IP address>, IP:<IP address>, DNS:example.dell.com
Et eksempel på CSR-kommando:
# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144" Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr With following parameters: Key Strength : 2048 Country : US State : Cali City : Santa Clara Organization Name : Dreamin Common Name : Beach_Boys Basic Constraints : Key Usage : Extended Key Usage : Subject Alt Name : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144
- Kopiér CSR-anmodningen, når den er genereret, og aflever den til kundens certifikatmyndighed til underskrift. Filen er tilgængelig på:
/ddvar/certificates/CertificateSigningRequest.csr - CA giver dig en signeret fil tilbage i .cer- eller .pem-format.
- Kopiér den signerede fil til
/ddvar/certficates - Importer filen til Data Domain som sådan:
#adminaccess certificate import host application https file FILENAME.cerImporteret certifikat genstarter HTTPS- eller HTTP-tjenesterne, så det er bedre, at du er logget ud af brugergrænsefladen, før du udfører denne kommando.
Når du er færdig, skal du åbne din browser og kontrollere, om den passerer sikkerhedsadvarslen.
Der vises et nyt certifikat ved hjælp af denne kommando:
#adminaccess certificate show
Additional Information
CSR-validering
============
CSR kan valideres, når den er genereret og uden for Data Domain. En sådan metode er at bruge Windows certutil.
Gem CSR på et Windows-system, og kør kommandoprompten certutil -dump <CSR with path>
Eksempel:
Dette er starten på kommandooutputtet, og alle data i CSR vises.
Affected Products
DD OSProducts
DD OS 6.2, DD OS, DD OS 6.0, DD OS 6.1, DD OS 7.0, DD OS 7.1, DD OS 7.2Article Properties
Article Number: 000021466
Article Type: How To
Last Modified: 07 Oct 2025
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.