Data Domain:証明書署名要求を生成し、外部署名付き証明書を使用する方法
Summary: Data Domainでの証明書署名要求(CSR)の作成。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
一部のユーザーは、セキュリティ警告を回避するために、自己署名証明書の代わりに外部署名証明書を必要とします。Data Domainシステムまたはクラウド階層がRSA Data Protection Manager(DPM)外部暗号化キー マネージャーを使用する場合、RSA Data Protection Managerサーバーとそれが管理する各Data Domainシステムとの間に信頼できる接続を確立するには、PKCS12ホスト証明書とPrivacy Enhanced Mail (PEM)パブリック証明書形式の認証局が必要です
証明書署名リクエスト
証明書署名要求は、次の場所にあります。
完了したら、ブラウザを開き、セキュリティ警告に合格するかどうかを確認します。
次のコマンドを使用すると、新しい証明書が表示されます。
証明書署名リクエスト
証明書署名要求は、次の場所にあります。
/ddvar/certificates/CertificateSigningRequest.csr
- システムにパスフレーズが設定されている必要があります。
system passphrase set
- 証明書署名要求を生成する
#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value] この情報はユーザーから取得できます。2048ビットのキー サイズを使用することをお勧めします。
- 秘密キーの強度: 使用できる列挙値は、1024 ビット、2048 ビット、3072 ビット、または 4096 ビットです。デフォルト値は2048ビットです。
- 国:デフォルト値はUSです。この省略形は 2 文字を超えることはできません。特殊文字は使用できません。
- 都道府県/州:デフォルト値はCaliforniaです。入力できる最大文字数は128文字です。
- 市区町村:デフォルト値はSanta Claraです。入力できる最大文字数は128文字です。
- 組織名: デフォルト値はMy Company Ltd.です。入力できる最大文字数は64文字です。
- 組織単位: デフォルト値は空の文字列です。入力できる最大文字数は64文字です。
- 俗称:デフォルト値はシステムのホスト名です。入力できる最大文字数は64文字です。
- サブジェクト代替名: このCSRがCAによって署名された後に生成された証明書で使用可能なIDの代替名を1つ以上定義します。代替名は、証明書のサブジェクト名に加えて、またはサブジェクト名の代わりに使用できます。これらには、電子メール アドレス、Uniform Resource Indicator (URI)、ドメイン名 (DNS)、登録 ID (RID) が含まれます。オブジェクト識別子、IPアドレス、識別名(dirName)、およびその他の名前
- 高可用性(HA)システムで生成されたCSRの場合は、アクティブ、スタンバイ、HAシステムの名前をsubject-alternative-nameに含めます。
- 例の 1 つを次に示します。
IP:<IP address>, IP:<IP address>, DNS:example.dell.com
CSRコマンドの例:
# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144" Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr With following parameters: Key Strength : 2048 Country : US State : Cali City : Santa Clara Organization Name : Dreamin Common Name : Beach_Boys Basic Constraints : Key Usage : Extended Key Usage : Subject Alt Name : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144
- 生成されたCSRリクエストをコピーし、署名のためにお客様の認証局に渡します。このファイルは次の場所にあります。
/ddvar/certificates/CertificateSigningRequest.csr - CAから、.cer形式または.pem形式の署名済みファイルが返されます。
- 署名済みファイルを次の場所にコピーします。
/ddvar/certficates - 次のように、ファイルをData Domainにインポートします。
#adminaccess certificate import host application https file FILENAME.cerインポートされた証明書によってHTTPSまたはHTTPサービスが再起動されるため、このコマンドを実行する前にUIからログアウトすることをお勧めします。
完了したら、ブラウザを開き、セキュリティ警告に合格するかどうかを確認します。
次のコマンドを使用すると、新しい証明書が表示されます。
#adminaccess certificate show
Additional Information
CSR検証
============
CSRは、Data Domainから切り離して生成した後に検証できます。そのような方法の1つは、Windowsを使用することです certutil.
CSRをWindowsシステムに保存し、コマンド プロンプトを使用して次のコマンドを実行します。 certutil -dump <CSR with path>
例:
これはコマンド出力の開始であり、CSR内のすべてのデータが表示されます。
Affected Products
DD OSProducts
DD OS 6.2, DD OS, DD OS 6.0, DD OS 6.1, DD OS 7.0, DD OS 7.1, DD OS 7.2Article Properties
Article Number: 000021466
Article Type: How To
Last Modified: 07 Oct 2025
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.