Data Domain: HTTP 및 HTTPS의 호스트 인증서 관리
Summary: 호스트 인증서를 사용하면 브라우저와 애플리케이션에서 보안 관리 세션을 설정할 때 Data Domain 시스템의 ID를 확인할 수 있습니다. HTTPS는 기본적으로 활성화되어 있습니다. 시스템은 자체 서명된 인증서 또는 신뢰할 수 있는 CA(Certificate Authority)에서 가져온 인증서를 사용할 수 있습니다. 이 문서에서는 Data Domain 시스템에서 HTTP/HTTPS에 대한 인증서를 확인, 생성, 요청, 가져오기 및 삭제하는 방법에 대해 설명합니다. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
인증서가 만료되거나 무효화될 수 있습니다. 인증서를 가져오지 않으면 시스템은 자체 서명된 인증서를 사용하므로 브라우저나 통합 애플리케이션에서 이 인증서를 신뢰하지 않을 수 있습니다.
1. 기존 인증서를 확인합니다.
Data Domain(DD-CLI)에서 다음 명령을 실행하여 설치된 인증서를 확인합니다.
adminaccess certificate show
인증서가 만료되었거나 만료가 임박한 경우:
-
- 자체 서명된 경우 DD-CLI를 사용하여 재생성합니다.
- 가져온 경우 아래의 CSR 및 가져오기 단계를 따릅니다.
2. 자체 서명된 인증서를 생성합니다.
HTTPS 인증서를 재생성하려면 다음을 수행합니다.
adminaccess certificate generate self-signed-cert
HTTPS 및 신뢰할 수 있는 CA 인증서를 재생성하려면 다음을 수행합니다.
adminaccess certificate generate self-signed-cert regenerate-ca3. CSR(Certificate Signing Request) 생성
DD System Manager 사용:
-
- 비밀번호 문구를 설정합니다(아직 설정하지 않은 경우).
system passphrase set - AdministrationAccessAdministrator >> Access로 이동합니다.
- HTTPS > 인증서 구성 > 탭 > 추가를 선택합니다.
- Generate the CSR for this Data Domain system을 클릭합니다.
- CSR 양식을 작성하고 다음 위치에서 파일을 다운로드합니다.
/ddvar/certificates/CertificateSigningRequest.csr
- 비밀번호 문구를 설정합니다(아직 설정하지 않은 경우).
CLI 대안: (예)
adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"4. 서명된 인증서 가져오기
- DD System Manager 사용:
- AdministrationAccess >> 관리자액세스를 선택합니다.
- Services 영역에서 HTTPS를 선택하고 Configure를 클릭합니다
- Certificate 탭을 선택합니다.
- Add(추가
)를 클릭합니다.업로드 대화 상자가 나타납니다.
- 기술 지원 상담원은
.p12파일에서 내보낸 고유한 SSL 라이브러리를 제공합니다.- Upload certificate as .p12 file을 선택하고, 암호를 입력하고, 찾아보고, 업로드합니다.
- 기술 지원 상담원은
.pem파일에서 내보낸 고유한 SSL 라이브러리를 제공합니다.- Upload public key as .pem file을 선택하고 use generated private key, browse, and upload를 선택합니다.
- DD-CLI 대안: 자세한 내용은 KB를 참조하십시오. Data Domain: 인증서 서명 요청을 생성하고 외부에서 서명된 인증서를 사용하는 방법
- Upload public key as .pem file을 선택하고 use generated private key, browse, and upload를 선택합니다.
- .p12 선택의 예:
5. 기존 인증서를 삭제합니다.
새 인증서를 추가하기 전에 현재 인증서를 삭제합니다.
-
- AdministrationAccessAdministrator >> AccessHTTPS >> Configure > Certificate 탭으로 이동합니다.
- 인증서를 선택하고 Delete를 클릭합니다.
6. CSR 검증
Windows 명령 프롬프트를 사용하여 CSR을 검증합니다.
certutil -dump <CSR file path>Additional Information
- 개인 키와 공개 키는 2048비트여야 합니다.
- DDOS는 HTTPS용으로 한 번에 하나의 활성 CSR 과 하나의 서명된 인증서를 지원합니다.
참조: 배포 KB: Data Domain: 외부에서 서명된 인증서를 사용하는 방법
Affected Products
Data DomainArticle Properties
Article Number: 000205198
Article Type: How To
Last Modified: 27 Nov 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.