Data Domain: Varmenteen allekirjoituspyynnön luominen ja ulkoisesti allekirjoitettujen varmenteiden käyttäminen
Summary: Varmenteen allekirjoituspyynnön (CSR) luominen Data Domainissa.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Jotkut käyttäjät vaativat ulkoisesti allekirjoitettuja varmenteita itse allekirjoitettujen varmenteiden sijaan tietoturvavaroituksen välttämiseksi. Jos Data Domain -järjestelmä tai Cloud Tier käyttää RSA Data Protection Manager (DPM) External Encryption Key Manageria, se edellyttää PKCS12-isäntävarmennetta ja julkista Certificate of Authority in Privacy Enhanced Mail (PEM) -varmennemuotoa, jotta RSA Data Protection Manager -palvelimen ja kunkin sen hallinnoiman Data Domain -järjestelmän välille voidaan muodostaa luotettava yhteys.
Varmenteen allekirjoituspyyntö
Varmenteen allekirjoituspyyntö on saatavilla seuraavassa sijainnissa:
Kun olet valmis, avaa selain ja tarkista, läpäiseekö se suojausvaroituksen.
Uusi varmenne näytetään seuraavalla komennolla:
Varmenteen allekirjoituspyyntö
Varmenteen allekirjoituspyyntö on saatavilla seuraavassa sijainnissa:
/ddvar/certificates/CertificateSigningRequest.csr
- Järjestelmässä on oltava salasanajoukko.
system passphrase set
- Luo varmenteen allekirjoituspyyntö
#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value] Voit saada nämä tiedot käyttäjältä, ja on suositeltavaa käyttää 2048-bittistä avaimen kokoa:
- Yksityisen avaimen vahvuus: Sallitut arvojoukot: 1024-bittinen, 2048-bittinen, 3072-bittinen tai 4096-bittinen. Oletusarvo on 2048-bittinen.
- Maa: Oletusarvo on US. Tämä lyhenne voi olla enintään kaksi merkkiä. Erikoismerkkejä ei sallita.
- Tila: Oletusarvo on Kalifornia. Merkinnän enimmäispituus on 128 merkkiä.
- Kaupunki: Oletusarvo on Santa Clara. Merkinnän enimmäispituus on 128 merkkiä.
- Organisaation nimi: Oletusarvo on Oma yritys Oy. Merkinnän enimmäispituus on 64 merkkiä.
- Organisaatioyksikkö: Oletusarvo on tyhjä merkkijono. Merkinnän enimmäispituus on 64 merkkiä.
- Yleinen nimi: Oletusarvo on järjestelmän isäntänimi. Merkinnän enimmäispituus on 64 merkkiä.
- Aiheen vaihtoehtoinen nimi: Määrittää yhden tai useamman vaihtoehtoisen nimen identiteetille, jota varmenteen myöntäjä voi käyttää sen jälkeen, kun varmenne on allekirjoittanut tämän CSR:n. Vaihtoehtoista nimeä voidaan käyttää varmenteen subjektinimen lisäksi tai subjektin-nimen sijasta. Näitä ovat sähköpostiosoite, yhtenäinen resurssi-ilmaisin (URI), verkkotunnus (DNS), rekisteröity tunnus (RID): OBJEKTIN TUNNISTE, IP-osoite, yksilöllinen nimi (dirName) ja muu nimi
- Jos tietojen käytettävyys on korkea käytettävyys (HA) -järjestelmässä, sisällytä aktiivisten, valmiustila- ja HA-järjestelmien nimet subject-alternative-name -kohtaan.
- Yksi esimerkeistä on:
IP:<IP address>, IP:<IP address>, DNS:example.dell.com
Esimerkki CSR-komennosta:
# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144" Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr With following parameters: Key Strength : 2048 Country : US State : Cali City : Santa Clara Organization Name : Dreamin Common Name : Beach_Boys Basic Constraints : Key Usage : Extended Key Usage : Subject Alt Name : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144
- Kopioi CSR-pyyntö sen luonnin jälkeen ja luovuta se asiakkaan varmenteen myöntäjälle allekirjoitettavaksi. Tiedosto on saatavilla osoitteessa:
/ddvar/certificates/CertificateSigningRequest.csr - CA antaa sinulle takaisin allekirjoitetun tiedoston .cer- tai .PEM-muodossa.
- Kopioi allekirjoitettu tiedosto kansioon
/ddvar/certficates - Tuo tiedosto Data Domainiin sellaisenaan:
#adminaccess certificate import host application https file FILENAME.cerTuotu varmenne käynnistää HTTPS- tai HTTP-palvelut uudelleen, joten on parempi, että kirjaudut ulos käyttöliittymästä ennen tämän komennon suorittamista.
Kun olet valmis, avaa selain ja tarkista, läpäiseekö se suojausvaroituksen.
Uusi varmenne näytetään seuraavalla komennolla:
#adminaccess certificate show
Additional Information
CSR-vahvistus
============
CSR voidaan vahvistaa sen luonnin jälkeen Data Domainin ulkopuolella. Yksi tällainen tapa on käyttää Windowsia certutil.
Tallenna CSR Windows-järjestelmään ja suorita komentokehote certutil -dump <CSR with path>
Esimerkki:
Tämä on komennon tuloksen alku, ja kaikki CSR:n tiedot tulevat näkyviin.
Affected Products
DD OSProducts
DD OS 6.2, DD OS, DD OS 6.0, DD OS 6.1, DD OS 7.0, DD OS 7.1, DD OS 7.2Article Properties
Article Number: 000021466
Article Type: How To
Last Modified: 07 Oct 2025
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.