Data Domain: Så här genererar du en begäran om certifikatsignering och använder externt signerade certifikat
Summary: Skapa en begäran om certifikatsignering (CSR) på en Data Domain.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Vissa användare kräver externt signerade certifikat i stället för de självsignerade certifikaten för att undvika säkerhetsvarningen. Om Data Domain-systemet eller Cloud Tier använder den externa krypteringsnyckelhanteraren RSA Data Protection Manager (DPM) krävs ett PKCS12-värdcertifikat och ett offentligt PEM-certifikatformat (Certificate of Authority in Privacy Enhanced Mail) för att upprätta en betrodd anslutning mellan RSA Data Protection Manager-servern och varje Data Domain-system som den hanterar.
Begäran om
certifikatsigneringBegäran om certifikatsignering är tillgänglig på den här platsen:
När du är klar öppnar du din webbläsare och kontrollerar om den klarar säkerhetsvarningen.
Ett nytt certifikat visas med det här kommandot:
Begäran om
certifikatsigneringBegäran om certifikatsignering är tillgänglig på den här platsen:
/ddvar/certificates/CertificateSigningRequest.csr
- Systemet ska ha en lösenfras inställd.
system passphrase set
- Generera begäran om certifikatsignering
#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value] Du kan få den här informationen från användaren och vi rekommenderar att du använder en 2048-bitars nyckelstorlek:
- Privat nyckelstyrka: De tillåtna uppräkningsvärdena är 1024 bitar, 2048 bitar, 3072 bitar eller 4096 bitar. Standardvärdet är 2048 bitar.
- Land: Standardvärdet är US. Förkortningen får inte överstiga två tecken. Inga specialtecken är tillåtna.
- Stat: Standardvärdet är California. Den maximala posten är 128 tecken lång.
- Stad: Standardvärdet är Santa Clara. Den maximala posten är 128 tecken lång.
- Organisationsnamn: Standardvärdet är Mitt företag AB. Den maximala posten är 64 tecken lång.
- Organisationsenhet: Standardvärdet är en tom sträng. Den maximala posten är 64 tecken lång.
- Svenskt namn: Standardvärdet är systemets värdnamn. Den maximala posten är 64 tecken lång.
- Alternativt namn för ämne: Definierar ett eller flera alternativa namn för identiteten som kan användas av certifikatet som genereras efter att CSR har signerats av certifikatutfärdaren. Det alternativa namnet kan användas utöver certifikatets ämnesnamn, eller i stället för ämnesnamnet. Dessa inkluderar en e-postadress, en URI (Uniform Resource Indicator), ett domännamn (DNS), ett registrerat ID (RID): OBJEKTIDENTIFIERARE, en IP-adress, ett unikt namn (dirName) och annat namn
- För en CSR som genereras i ett HA-system (High Availability) inkluderar du systemnamnen aktiv, vänteläge och HA under subject-alternative-name.
- Ett av exemplen är:
IP:<IP address>, IP:<IP address>, DNS:example.dell.com
Ett exempel på ett CSR-kommando:
# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144" Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr With following parameters: Key Strength : 2048 Country : US State : Cali City : Santa Clara Organization Name : Dreamin Common Name : Beach_Boys Basic Constraints : Key Usage : Extended Key Usage : Subject Alt Name : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144
- Kopiera CSR-begäran efter att den har genererats och lämna den till kundens certifikatutfärdare för signering. Filen finns tillgänglig på:
/ddvar/certificates/CertificateSigningRequest.csr - CA ger dig tillbaka en signerad fil i .cer- eller .pem-format.
- Kopiera den signerade filen till
/ddvar/certficates - Importera filen till Data Domain enligt följande:
#adminaccess certificate import host application https file FILENAME.cerDet importerade certifikatet startar om HTTPS- eller HTTP-tjänsterna, så det är bättre att du loggas ut från användargränssnittet innan du utför det här kommandot.
När du är klar öppnar du din webbläsare och kontrollerar om den klarar säkerhetsvarningen.
Ett nytt certifikat visas med det här kommandot:
#adminaccess certificate show
Additional Information
CSR-validering
============
CSR kan valideras efter att den har genererats och tagits bort från Data Domain. En sådan metod är att använda Windows certutil. – Herr talman,
Spara CSR på ett Windows-system och använd kommandotolken för att köra certutil -dump <CSR with path>
Exempel:
Det här är början på kommandoutdata och alla data i CSR visas.
Affected Products
DD OSProducts
DD OS 6.2, DD OS, DD OS 6.0, DD OS 6.1, DD OS 7.0, DD OS 7.1, DD OS 7.2Article Properties
Article Number: 000021466
Article Type: How To
Last Modified: 07 Oct 2025
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.