Data Domain: HTTP- ja HTTPS-isäntävarmenteiden hallinta

Summary: Isäntävarmenteiden avulla selaimet ja sovellukset voivat vahvistaa Data Domain -järjestelmän identiteetin suojattuja hallintaistuntoja muodostettaessa. HTTPS on oletuksena käytössä. Järjestelmä voi käyttää joko itse allekirjoitettua varmennetta tai tuotua varmennetta luotetulta varmenteiden myöntäjältä (CA). Tässä artikkelissa kerrotaan, miten voit tarkistaa, luoda, pyytää, tuoda ja poistaa HTTP/HTTPS-varmenteita Data Domain -järjestelmissä. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Varmenteet voivat vanhentua tai mitätöityä. Jos varmennetta ei tuoda, järjestelmä käyttää itse allekirjoitettua varmennetta, johon selaimet tai integroidut sovellukset eivät välttämättä luota.

1. Tarkista olemassa olevat varmenteet.

Katso asennetut varmenteet Data Domainissa (DD-CLI) seuraavalla komennolla:

adminaccess certificate show

Jos varmenteet ovat vanhentuneet tai vanhentumassa:

  • Jos olet itse allekirjoittanut, luo se uudelleen DD-komentoriviliittymällä
  • Jos tuote tuodaan, noudata alla olevia CSR- ja tuontivaiheita.

    2. Luo itse allekirjoitettuja varmenteita.

    HTTPS-varmenteen luominen uudelleen:

    adminaccess certificate generate self-signed-cert

    HTTPS- ja luotettujen CA-varmenteiden luominen:

    adminaccess certificate generate self-signed-cert regenerate-ca

    3. Luo varmenteen allekirjoituspyyntö (CSR)

    DD System Managerin käyttäminen:

    1. Aseta salasana, jos et ole vielä tehnyt sitä:
    system passphrase set
    1. Siirry kohtaan Järjestelmänvalvojan > oikeudet>.
    2. Valitse HTTPS > Configure > Certificate -välilehti > Add.
    3. Valitse Luo tämän Data Domain -järjestelmän CSR.
    4. Täytä CSR-lomake ja lataa tiedosto osoitteesta:
    /ddvar/certificates/CertificateSigningRequest.csr

    Esimerkki vaihtoehtoisesta komentoriviliittymästä:

    adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"

    4. Allekirjoitetun varmenteen tuominen

    DD System Managerin käyttäminen:
    1. Valitse järjestelmänvalvojan >käyttöoikeudet Järjestelmänvalvojan käyttöoikeudet>
    2. Valitse Palvelut-alueella HTTPS ja valitse Määritä
    3. Valitse Certificate-välilehti
    4. Valitse Add. Näyttöön tulee Lataa-valintaikkuna:
    • Ongelmissa, jotka koskevat .p12 Tiedosto:
      • Valitse Lataa varmenne muodossa .p12 Tiedosto, kirjoita salasana, selaa ja lataa.
      • Esimerkki .p12 Valinta:
    Lataa varmenne .p12-tiedostona
    • Ongelmissa, jotka koskevat .pem Tiedosto:
      • Valitse Lataa julkinen avain muodossa .pem Tiedosto ja käytä luotua yksityistä avainta, selaa ja lataa.
    DD CLI -vaihtoehto: Katso artikkeli Data Domain: Varmenteen allekirjoituspyynnön luominen ja ulkoisesti allekirjoitettujen varmenteiden käyttäminen

    5. Poista olemassa oleva varmenne.

    Ennen kuin lisäät uuden varmenteen, poista nykyinen varmenne:

    1. Siirry Järjestelmänvalvojan > oikeudet > -järjestelmänvalvojan oikeudet > HTTPS > :n määritysvarmenteeseen > -välilehti.
    2. Valitse varmenne ja napsauta Poista.

    6. CSR-vahvistus

    Vahvista CSR Windowsin komentokehotteessa:

    certutil -dump <CSR file path>

    Additional Information

    • Yksityisten ja julkisten avainten on oltava 2048 bittiä.
    • DDOS tukee vain aktiivista CSR:ää ja allekirjoitettua HTTPS-varmennetta kerrallaan.

    Viite: Käyttöönotto-KB: Data Domain: Ulkoisesti allekirjoitettujen varmenteiden käyttäminen

    Affected Products

    Data Domain
    Article Properties
    Article Number: 000205198
    Article Type: How To
    Last Modified: 08 Jun 2026
    Version:  8
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.