Data Domain: Jak vygenerovat žádost o podpis certifikátu a použít externě podepsané certifikáty

1. Systém by měl mít nastaveno přístupové heslo. 

system passphrase set

2. Vygenerujte žádost o podpis certifikátu

#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value]

• Síla privátního klíče: Povolené hodnoty výčtu jsou 1024 bitů, 2048 bitů, 3072 bitů nebo 4096 bitů. Výchozí hodnota je 2048 bitů.
• Země: Výchozí hodnota je US. Tato zkratka nesmí být delší než dva znaky. Nejsou povoleny žádné speciální znaky.
• State: Výchozí hodnota je Kalifornie. Maximální délka záznamu je 128 znaků.
• Město: Výchozí hodnota je Santa Clara. Maximální délka záznamu je 128 znaků.
• Název organizace: Výchozí hodnota je Má společnost s.r.o. Maximální délka záznamu je 64 znaků.
• Organizační jednotka: Výchozí hodnota je prázdný řetězec. Maximální délka záznamu je 64 znaků.
• Běžný název: Výchozí hodnotou je název hostitele systému. Maximální délka záznamu je 64 znaků.
• Alternativní název předmětu: Definuje jeden nebo více alternativních názvů pro identitu použitelnou certifikátem vygenerovaným po podepsání tohoto CSR certifikační autoritou. Alternativní název je použitelný jako doplněk k názvu subjektu certifikátu nebo místo názvu subjektu. Patří mezi ně e-mailová adresa, indikátor URI (Uniform Resource Indicator), název domény (DNS), registrované ID (RID): OBJECT IDENTIFIER, IP adresu, rozlišující název (dirName) a další název
  • V případě požadavku CSR generovaného v systému s vysokou dostupností (HA) zahrňte názvy aktivního, pohotovostního a havarijního systému do pole subject-alternative-name.
  • Jedním z příkladů je: IP:<IP address>, IP:<IP address>, DNS:example.dell.com

# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144"
Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr
With following parameters:
   Key Strength       : 2048
   Country            : US
   State              : Cali
   City               : Santa Clara
   Organization Name  : Dreamin
   Common Name        : Beach_Boys
   Basic Constraints  :
   Key Usage          :
   Extended Key Usage :
   Subject Alt Name   : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144

3. Po vygenerování zkopírujte požadavek CSR a předejte jej certifikační autoritě zákazníka k podpisu. Soubor je k dispozici na adrese: /ddvar/certificates/CertificateSigningRequest.csr
4. Certifikační autorita vám vrátí podepsaný soubor ve formátech .cer nebo .pem.
5. Zkopírujte podepsaný soubor do /ddvar/certficates
6. Importujte soubor do systému Data Domain následujícím způsobem:

#adminaccess certificate import host application https file FILENAME.cer

#adminaccess certificate show

Ověření
CSR ============
CSR lze ověřit po vygenerování a mimo systém Data Domain. Jednou z takových metod je použití systému Windows certutil.
Uložte požadavek CSR v systému Windows a pomocí příkazového řádku jej spusťte certutil -dump <CSR with path>
Příklad:

Toto je začátek výstupu příkazu a zobrazí se všechna data v CSR.