「Data Domain：HTTPおよびHTTPSのホスト証明書の管理

証明書の有効期限が切れたり、無効になったりする可能性があります。証明書がインポートされていない場合、システムは自己署名証明書を使用しますが、ブラウザーまたは統合アプリケーションはこの証明書を信頼しない可能性があります。

1.既存の証明書を確認します。

Data Domain(DD-CLI)で次のコマンドを実行して、インストールされている証明書を表示します。

adminaccess certificate show

証明書の有効期限が切れているか、有効期限が近づいている場合:

• 自己署名されている場合は、DD-CLIを使用して再生成します。
• インポートした場合は、以下のCSRとインポート手順に従います。

2.自己署名証明書の生成。

HTTPS証明書を再生成するには、次の手順を実行します。

adminaccess certificate generate self-signed-cert

HTTPSおよび信頼できるCA証明書を再生成するには、次の手順を実行します。

adminaccess certificate generate self-signed-cert regenerate-ca

3.証明書署名要求(CSR)の生成

DD System Managerの使用:

1. まだ設定していない場合は、パスフレーズを設定します。

system passphrase set

2. Administration > Access > Administrator Accessに移動します。
3. HTTPSを選択し>Configure>Certificateタブ>Addを選択します。
4. このData DomainシステムのCSRを生成をクリックします。
5. CSRフォームに入力し、ファイルを次からダウンロードします。

/ddvar/certificates/CertificateSigningRequest.csr

CLIの代替例:

adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"

4.署名済み証明書のインポート

1. 管理者アクセス>Administration >Accessを選択します
2. Services領域でHTTPSを選択し、Configureをクリックします
3. [証明書]タブを選択します
4. [Add](追加)をクリックします。[Upload]ダイアログが表示されます。

• ヘルプ .p12 ：
  • 証明書 アップロード方法を選択します .p12 ファイル、パスワード、参照、アップロードを入力します。
  • 例: .p12 選択：

• ヘルプ .pem ：
  • [ Upload public key as]を選択します。 .pem 生成された秘密鍵参照、およびアップロードをファイルして使用します。

5.既存の証明書を削除します。

新しい証明書を追加する前に、現在の証明書を削除します。

1. Administration > Access > Administrator Access > HTTPS > Configure > Certificateタブに移動します。
2. 証明書を選択し、 Deleteをクリックします。

6.CSR検証

Windowsコマンド プロンプトを使用したCSRの検証:

certutil -dump <CSR file path>

• 秘密キーと公開キーは 2048 ビットである必要があります。
• DDOSは、 アクティブなCSR とHTTPSの 署名済み証明書 のみを同時にサポートします。

リファレンス：「導入KB：「Data Domain：外部署名付き証明書の使用方法