Data Domain: Een certificaatondertekeningsaanvraag genereren en extern ondertekende certificaten gebruiken
Summary: Een CSR (Certificate Signing Request) maken op een Data Domain.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Sommige gebruikers hebben extern ondertekende certificaten nodig in plaats van de zelfondertekende certificaten, om de beveiligingswaarschuwing te vermijden. Als het Data Domain-systeem of Cloud Tier gebruikmaakt van de externe versleutelingssleutelbeheerder van RSA Data Protection Manager (DPM), zijn een PKCS12-hostcertificaat en een openbaar certificaatindeling Certificate of Authority in Privacy Enhanced Mail (PEM) vereist om een vertrouwde verbinding tot stand te brengen tussen de RSA Data Protection Manager-server en elk Data Domain-systeem dat deze beheert.
Aanvraag voor
certificaatondertekeningDe certificaatondertekeningsaanvraag is beschikbaar op deze locatie:
Als u klaar bent, opent u uw browser en controleert u of de beveiligingswaarschuwing doorkomt.
Er wordt een nieuw certificaat weergegeven met deze opdracht:
Aanvraag voor
certificaatondertekeningDe certificaatondertekeningsaanvraag is beschikbaar op deze locatie:
/ddvar/certificates/CertificateSigningRequest.csr
- Het systeem moet een wachtwoordzin hebben.
system passphrase set
- De certificaatondertekeningsaanvraag genereren
#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value] U kunt deze informatie van de gebruiker krijgen en het wordt aanbevolen om een sleutelgrootte van 2048 bits te gebruiken:
- Kracht van de privésleutel: De toegestane opsommingswaarden zijn 1024-bits, 2048-bits, 3072-bits of 4096-bits. De standaardwaarde is 2048 bit.
- Land: De standaardwaarde is US. Deze afkorting mag niet langer zijn dan twee tekens. Speciale tekens zijn niet toegestaan.
- Staat: De standaardwaarde is Californië. De maximale invoer is 128 tekens lang.
- Stad: De standaardwaarde is Santa Clara. De maximale invoer is 128 tekens lang.
- Naam van organisatie: De standaardwaarde is My Company Ltd. De maximale invoer is 64 tekens lang.
- Organisatie-eenheid: De standaardwaarde is een lege tekenreeks. De maximale invoer is 64 tekens lang.
- Nederlandse naam: De standaardwaarde is de hostnaam van het systeem. De maximale invoer is 64 tekens lang.
- Alternatieve naam onderwerp: Definieert een of meer alternatieve namen voor de identiteit die kan worden gebruikt door het certificaat dat wordt gegenereerd nadat deze CSR door de CA is ondertekend. De alternatieve naam kan worden gebruikt naast de onderwerpnaam van het certificaat, of in plaats van de onderwerpnaam. Deze omvatten een e-mailadres, een uniform resource indicator (URI), een domeinnaam (DNS), een geregistreerde ID (RID): OBJECT-IDENTIFIER, een IP-adres, een DN-naam (dirName) en een andere naam
- Voor een CSR die wordt gegenereerd op een HA-systeem (High Availability), neemt u de namen van het actieve, stand-by- en HA-systeem op onder subject-alternative-name.
- Een van de voorbeelden is:
IP:<IP address>, IP:<IP address>, DNS:example.dell.com
Een voorbeeld van een CSR-opdracht:
# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144" Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr With following parameters: Key Strength : 2048 Country : US State : Cali City : Santa Clara Organization Name : Dreamin Common Name : Beach_Boys Basic Constraints : Key Usage : Extended Key Usage : Subject Alt Name : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144
- Kopieer de CSR-aanvraag nadat deze is gegenereerd en draag deze ter ondertekening over aan de certificeringsinstantie van de klant. Het bestand is beschikbaar op:
/ddvar/certificates/CertificateSigningRequest.csr - CA geeft u een ondertekend bestand terug in .cer- of .pem-indeling.
- Kopieer het ondertekende bestand naar
/ddvar/certficates - Importeer het bestand als volgt in Data Domain:
#adminaccess certificate import host application https file FILENAME.cerHet geïmporteerde certificaat start de HTTPS- of HTTP-services opnieuw op, dus het is beter dat u bent afgemeld bij de gebruikersinterface voordat u deze opdracht uitvoert.
Als u klaar bent, opent u uw browser en controleert u of de beveiligingswaarschuwing doorkomt.
Er wordt een nieuw certificaat weergegeven met deze opdracht:
#adminaccess certificate show
Additional Information
CSR-validatie
============
De CSR kan worden gevalideerd nadat deze is gegenereerd en buiten het Data Domain. Een van die methoden is het gebruik van Windows certutil.
Sla de CSR op een Windows-systeem op en voer de opdrachtprompt uit certutil -dump <CSR with path>
Voorbeeld:
Dit is het begin van de opdracht output en alle gegevens in de CSR worden weergegeven.
Affected Products
DD OSProducts
DD OS 6.2, DD OS, DD OS 6.0, DD OS 6.1, DD OS 7.0, DD OS 7.1, DD OS 7.2Article Properties
Article Number: 000021466
Article Type: How To
Last Modified: 07 Oct 2025
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.