Data Domain: Hantera värdcertifikat för HTTP och HTTPS

Summary: Värdcertifikat gör det möjligt för webbläsare och program att verifiera identiteten för ett Data Domain-system när de upprättar säkra hanteringssessioner. HTTPS är aktiverat som standard. Systemet kan använda antingen ett självsignerat certifikat eller ett importerat certifikat från en betrodd certifikatutfärdare (CA). I den här artikeln beskrivs hur du kontrollerar, genererar, begär, importerar och tar bort certifikat för HTTP/HTTPS på Data Domain-system. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Certifikat kan upphöra att gälla eller bli ogiltiga. Om inget certifikat importeras använder systemet ett självsignerat certifikat, som kanske inte är betrott av webbläsare eller integrerade program.

1. Kontrollera befintliga certifikat.

På Data Domain (DD-CLI) kör du följande kommando för att visa installerade certifikat:

adminaccess certificate show

Om certifikat har upphört att gälla eller snart upphör att gälla:

    • Om det är självsignerat återskapar du med DD-CLI.
    • Om det har importerats följer du CSR- och importstegen nedan.

2. Generera självsignerade certifikat.

Så här återskapar du HTTPS-certifikatet:

adminaccess certificate generate self-signed-cert

Så här återskapar du HTTPS och betrodda CA-certifikat:

adminaccess certificate generate self-signed-cert regenerate-ca

3. Generera en CSR-begäran (Certificate Signing Request)

Använd DD System Manager:

    1. Ange en lösenfras om du inte redan har gjort det: 
      system passphrase set
    2. Gå till Administratörsåtkomst för administrationsåtkomst >>.
    3. Välj fliken HTTPS > Konfigurera > certifikat Lägg > till.
    4. Klicka på Generera CSR för det här Data Domain-systemet.
    5. Fyll i CSR-formuläret och ladda ner filen från: 
      /ddvar/certificates/CertificateSigningRequest.csr

CLI-alternativ: (Exempel)

adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"
4. Importera signerat certifikat
  • Använd DD System Manager:
    • Välj Administration >Åtkomst > Enadministratör Åtkomst
    • I området Tjänster väljer du HTTPS och klickar på Konfigurera
    • Välj fliken Certifikat
    • Klicka på Lägg till
      Dialogrutan Överför visas:
  • Vid frågor om .p12 fil:
    • Välj Ladda upp certifikat som .p12-fil, ange lösenord, bläddra och ladda upp.
  • Vid frågor om .pem fil:
  • Exempel för .p12-val:
    • Uploadcertificateas.p12fil

5. Ta bort befintligt certifikat.

Ta bort det nuvarande innan du lägger till ett nytt certifikat:

    • Gå till fliken Administrationsåtkomst >> Administratörsåtkomst > HTTPS > Konfigurera > certifikat.
    • Välj certifikat och klicka på Ta bort.

6. CSR-validering

Validera CSR med hjälp av Windows-kommandotolken:

certutil -dump <CSR file path>
 

Additional Information

  • Privata och offentliga nycklar måste vara 2048 bitar.
  • DDOS stöder en aktiv CSR och ett signerat certifikat för HTTPS åt gången.

Referens: Distributions-KB: Data Domain: Så här använder du externt signerade certifikat

 

 

Affected Products

Data Domain
Article Properties
Article Number: 000205198
Article Type: How To
Last Modified: 27 Nov 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.