Data Domain: Sertifika İmzalama İsteği Oluşturma ve Harici Olarak İmzalanmış Sertifikaları Kullanma
Summary: Data Domain'de sertifika imzalama isteği (CSR) oluşturma.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Bazı kullanıcılar, güvenlik uyarısından kaçınmak için kendinden imzalı sertifikalar yerine harici olarak imzalanmış sertifikalar gerektirir. Data Domain sistemi veya Bulut Katmanı, RSA Data Protection Manager (DPM) harici şifreleme anahtarı yöneticisini kullanıyorsa RSA Data Protection Manager Sunucusu ile yönettiği her bir Data Domain sistemi arasında güvenilir bir bağlantı kurmak için PKCS12 ana bilgisayar sertifikası ve Privacy Enhanced Mail (PEM) genel sertifika biçiminde Yetki Sertifikası gerektirir.
Sertifika imzalama isteği
Sertifika imzalama isteği şu konumda mevcuttur:
İşlem tamamlandıktan sonra tarayıcınızı açın ve güvenlik uyarısını geçip geçmediğini kontrol edin.
Bu komut kullanılarak yeni bir sertifika gösterilir:
Sertifika imzalama isteği
Sertifika imzalama isteği şu konumda mevcuttur:
/ddvar/certificates/CertificateSigningRequest.csr
- Sistemde ayarlanmış bir anahtar parolası olmalıdır.
system passphrase set
- Sertifika imzalama isteğini oluşturma
#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value] Bu bilgileri kullanıcıdan alabilirsiniz ve 2048 bit anahtar boyutunun kullanılması önerilir:
- Private Key strength: İzin verilen numaralandırma değerleri 1024 bit, 2048 bit, 3072 bit veya 4096 bittir. Varsayılan değer 2048 bit'tir.
- Ülke: Varsayılan değer US'dir. Bu kısaltma iki karakteri aşamaz. Özel karakterlere izin verilmez.
- State (Durum): Varsayılan değer Kaliforniya'dır. Maksimum giriş 128 karakter uzunluğundadır.
- Şehir: Varsayılan değer Santa Clara'dır. Maksimum giriş 128 karakter uzunluğundadır.
- Kuruluş Adı: Varsayılan değer My Company Ltd.'dir. Maksimum giriş 64 karakter uzunluğundadır.
- Organizasyon Birimi: Varsayılan değer boş bir dizedir. Maksimum giriş 64 karakter uzunluğundadır.
- Common Name: Varsayılan değer, sistem ana bilgisayar adıdır. Maksimum giriş 64 karakter uzunluğundadır.
- Subject Alt Name: Bu CSR CA tarafından imzalandıktan sonra oluşturulan sertifika tarafından kullanılabilen kimlik için bir veya daha fazla alternatif ad tanımlar. Alternatif ad, sertifikanın konu adına ek olarak veya konu adı yerine kullanılabilir. Bunlar arasında bir e-posta adresi, bir tekdüzen kaynak göstergesi (URI), bir etki alanı adı (DNS), kayıtlı bir kimlik (RID) bulunur: OBJECT IDENTIFIER, bir IP adresi, bir ayırt edici ad (dirName) ve diğer Ad
- Yüksek Kullanılabilirlik (HA) sisteminde oluşturulan bir CSR için subject-alternative-name altına aktif, bekleme ve HA sistem adlarını ekleyin.
- Örneklerden biri:
IP:<IP address>, IP:<IP address>, DNS:example.dell.com
Örnek bir CSR komutu:
# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144" Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr With following parameters: Key Strength : 2048 Country : US State : Cali City : Santa Clara Organization Name : Dreamin Common Name : Beach_Boys Basic Constraints : Key Usage : Extended Key Usage : Subject Alt Name : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144
- Oluşturulduktan sonra CSR talebini kopyalayın ve imzalanması için müşterinin sertifika yetkilisine verin. Dosya şu adreste mevcuttur:
/ddvar/certificates/CertificateSigningRequest.csr - CA, imzalanmış bir dosyayı .cer veya .pem biçimlerinde size geri verir.
- İmzalı dosyayı şuraya kopyalayın:
/ddvar/certficates - Dosyayı Data Domain'e şu şekilde içe aktarın:
#adminaccess certificate import host application https file FILENAME.cerİçe aktarılan sertifika, HTTPS veya HTTP hizmetlerini yeniden başlatır. Bu nedenle, bu komutu gerçekleştirmeden önce kullanıcı arayüzünden çıkış yapmanız daha iyi olur.
İşlem tamamlandıktan sonra tarayıcınızı açın ve güvenlik uyarısını geçip geçmediğini kontrol edin.
Bu komut kullanılarak yeni bir sertifika gösterilir:
#adminaccess certificate show
Additional Information
CSR Doğrulaması
============
CSR oluşturulduktan sonra ve Data Domain dışında doğrulanabilir. Böyle bir yöntem Windows kullanmaktır certutil'dir.
CSR'yi bir Windows sistemine kaydedin ve Komut İstemi'ni kullanarak şunu çalıştırın: certutil -dump <CSR with path>
Example:
Bu komut çıktısının başlangıcıdır ve CSR'deki tüm veriler görüntülenir.
Affected Products
DD OSProducts
DD OS 6.2, DD OS, DD OS 6.0, DD OS 6.1, DD OS 7.0, DD OS 7.1, DD OS 7.2Article Properties
Article Number: 000021466
Article Type: How To
Last Modified: 07 Oct 2025
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.