Data Domain: 인증서 서명 요청을 생성하고 외부에서 서명된 인증서를 사용하는 방법

Summary: Data Domain에서 CSR(Certificate Signing Request) 생성

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

일부 사용자는 보안 경고를 방지하기 위해 자체 서명된 인증서 대신 외부에서 서명된 인증서를 요구합니다. Data Domain 시스템 또는 Cloud Tier에서 RSA DPM(Data Protection Manager) 외부 암호화 키 매니저를 사용하는 경우 RSA Data Protection Manager Server와 이 서버가 관리하는 각 Data Domain 시스템 간에 신뢰할 수 있는 연결을 설정하려면 PKCS12 호스트 인증서와 PEM(Privacy Enhanced Mail) 공용 인증서 형식의 인증서 인증서가 필요합니다.

인증서 서명 요청
인증서 서명 요청은 다음 위치에서 사용할 수 있습니다. /ddvar/certificates/CertificateSigningRequest.csr
  1. 시스템에 암호가 설정되어 있어야 합니다. 
system passphrase set
  1. 인증서 서명 요청 생성
#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value]
사용자로부터 이 정보를 얻을 수 있으며 2048비트 키 크기를 사용하는 것이 좋습니다.
  • 개인 키 강도: 허용되는 열거형 값은 1024비트, 2048비트, 3072비트 또는 4096비트입니다. 기본값은 2048비트입니다.
  • 국가: 기본값은 US입니다. 이 약어는 2자를 초과할 수 없습니다. 특수 문자는 허용되지 않습니다.
  • State: 기본값은 캘리포니아입니다. 최대 입력 길이는 128자입니다.
  • 구/군/시: 기본값은 Santa Clara입니다. 최대 입력 길이는 128자입니다.
  • 조직 이름: 기본값은 My Company Ltd.입니다. 최대 입력 길이는 64자입니다.
  • 조직 단위: 기본값은 빈 문자열입니다. 최대 입력 길이는 64자입니다.
  • 속칭: 기본값은 시스템 호스트 이름입니다. 최대 입력 길이는 64자입니다.
  • 제목 대체 이름: 이 CSR이 CA에서 서명된 후 생성된 인증서에서 사용할 수 있는 ID에 대한 하나 이상의 대체 이름을 정의합니다. 대체 이름은 인증서의 subject-name과 함께 또는 subject-name 대신 사용할 수 있습니다. 여기에는 이메일 주소, URI(Uniform Resource Indicator), DNS(Domain Name), RID(Registered ID)가 포함됩니다. OBJECT IDENTIFIER, IP 주소, 고유 이름(dirName) 및 기타 이름
    • HA(High Availability) 시스템에서 생성된 CSR의 경우 subject-alternative-name 아래에 활성, 대기 및 HA 시스템 이름을 포함합니다.
    • 예를 들면 다음과 같습니다. IP:<IP address>, IP:<IP address>, DNS:example.dell.com
CSR 명령의 예: 
# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144"
Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr
With following parameters:
   Key Strength       : 2048
   Country            : US
   State              : Cali
   City               : Santa Clara
   Organization Name  : Dreamin
   Common Name        : Beach_Boys
   Basic Constraints  :
   Key Usage          :
   Extended Key Usage :
   Subject Alt Name   : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144
  1. CSR 요청이 생성되면 복사하여 서명을 위해 고객의 인증 기관에 전달합니다. 파일은 다음 위치에서 사용할 수 있습니다. /ddvar/certificates/CertificateSigningRequest.csr
  2. CA는 .cer 또는 .pem 형식으로 서명된 파일을 돌려줍니다.
  3. 서명된 파일을 다음 위치로 복사합니다. /ddvar/certficates
  4. 다음과 같이 파일을 Data Domain으로 가져옵니다.
#adminaccess certificate import host application https file FILENAME.cer
가져온 인증서는 HTTPS 또는 HTTP 서비스를 다시 시작하므로 이 명령을 수행하기 전에 UI에서 로그아웃하는 것이 좋습니다.

완료되면 브라우저를 열고 보안 경고를 통과하는지 확인하십시오. 

다음 명령을 사용하여 새 인증서가 표시됩니다. 
#adminaccess certificate show

Additional Information

CSR Validation
============
CSR이 생성되어 Data Domain에서 꺼진 후에도 CSR을 검증할 수 있습니다. 그러한 방법 중 하나는 Windows를 사용하는 것입니다 certutil을 클릭합니다.
Windows 시스템에 CSR을 저장하고 명령 프롬프트를 사용하여 다음을 실행합니다. certutil -dump <CSR with path>
예:

image.png

이것이 명령 출력의 시작이며 CSR의 모든 데이터가 표시됩니다.

Affected Products

DD OS

Products

DD OS 6.2, DD OS, DD OS 6.0, DD OS 6.1, DD OS 7.0, DD OS 7.1, DD OS 7.2
Article Properties
Article Number: 000021466
Article Type: How To
Last Modified: 07 Oct 2025
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.