Data Domain: Slik genererer du en forespørsel om sertifikatsignering og bruker eksternt signerte sertifikater
Summary: Opprette en forespørsel om sertifikatsignering (CSR) på et datadomene.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Noen brukere krever eksternt signerte sertifikater i stedet for selvsignerte sertifikater for å unngå sikkerhetsadvarselen. Hvis Data Domain-systemet eller Cloud Tier bruker RSA Data Protection Manager (DPM) ekstern krypteringsnøkkelbehandling, krever det et PKCS12-vertssertifikat og autoritetssertifikat i Privacy Enhanced Mail (PEM) offentlig sertifikatformat for å etablere en pålitelig tilkobling mellom RSA Data Protection Manager-serveren og hvert Data Domain-system den administrerer.
Forespørsel om
sertifikatsigneringForespørsel om sertifikatsignering er tilgjengelig på dette stedet:
Når du er ferdig, åpner du nettleseren din og sjekker om den består sikkerhetsadvarselen.
Et nytt sertifikat vises ved hjelp av denne kommandoen:
Forespørsel om
sertifikatsigneringForespørsel om sertifikatsignering er tilgjengelig på dette stedet:
/ddvar/certificates/CertificateSigningRequest.csr
- Systemet bør ha et angitt passordfrase.
system passphrase set
- Generere forespørsel om sertifikatsignering
#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value] Du kan få denne informasjonen fra brukeren, og det anbefales å bruke 2048-biters nøkkelstørrelse:
- Privat nøkkelstyrke: De tillatte opplistingsverdiene er 1024-biters, 2048-biters, 3072-biters eller 4096-biters. Standardverdien er 2048 bit.
- Land: Standardverdien er US. Denne forkortelsen kan ikke overskride to tegn. Ingen spesialtegn er tillatt.
- Tilstand: Standardverdien er California. Maksimal oppføring er 128 tegn lang.
- By: Standardverdien er Santa Clara. Maksimal oppføring er 128 tegn lang.
- Organisasjonsnavn: Standardverdien er Mitt firma Ltd. Maksimal oppføring er 64 tegn lang.
- Organisasjonsenheten: Standardverdien er en tom streng. Maksimal oppføring er 64 tegn lang.
- Vanlig navn: Standardverdien er vertsnavnet for systemet. Maksimal oppføring er 64 tegn lang.
- Subject Alt Name: Definerer ett eller flere alternative navn for identiteten som kan brukes av sertifikatet som genereres etter at denne CSR-en er signert av sertifiseringsinstansen. Det alternative navnet kan brukes i tillegg til sertifikatets emnenavn, eller i stedet for emnenavnet. Disse inkluderer en e-postadresse, en URI (Uniform Resource Indicator), et domenenavn (DNS), en registrert ID (RID): OBJECT IDENTIFIER, en IP-adresse, et unikt navn (dirName) og annet navn
- For CSR generert på et system med høy tilgjengelighet (HA), inkluder de aktive, ventemodus- og HA-systemnavnene under subject-alternative-name.
- Et av eksemplene er:
IP:<IP address>, IP:<IP address>, DNS:example.dell.com
Et eksempel på CSR-kommando:
# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144" Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr With following parameters: Key Strength : 2048 Country : US State : Cali City : Santa Clara Organization Name : Dreamin Common Name : Beach_Boys Basic Constraints : Key Usage : Extended Key Usage : Subject Alt Name : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144
- Kopier CSR-forespørselen etter generering, og lever den til kundens sertifiseringsinstans for signering. Filen er tilgjengelig på:
/ddvar/certificates/CertificateSigningRequest.csr - CA gir deg tilbake en signert fil i .cer eller .pem formater.
- Kopier den signerte filen til
/ddvar/certficates - Importer filen til datadomenet på følgende måte:
#adminaccess certificate import host application https file FILENAME.cerImportert sertifikat starter HTTPS- eller HTTP-tjenestene på nytt, så det er bedre at du er logget av brukergrensesnittet før du utfører denne kommandoen.
Når du er ferdig, åpner du nettleseren din og sjekker om den består sikkerhetsadvarselen.
Et nytt sertifikat vises ved hjelp av denne kommandoen:
#adminaccess certificate show
Additional Information
CSR-validering ============
CSR kan valideres etter at den er generert
og utenfor Data Domain. En slik metode er å bruke Windows certutil.
Lagre CSR på et Windows-system, og bruk ledeteksten til å kjøre certutil -dump <CSR with path>
Eksempel:
Dette er starten på kommandoutdataene, og alle dataene i CSR vises.
Affected Products
DD OSProducts
DD OS 6.2, DD OS, DD OS 6.0, DD OS 6.1, DD OS 7.0, DD OS 7.1, DD OS 7.2Article Properties
Article Number: 000021466
Article Type: How To
Last Modified: 07 Oct 2025
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.