Dell Unity: Så här skapar du en CSR-begäran (Secure CA Certificate Signing Request) på Unity (kan korrigeras av användaren)
Summary: Webbläsare förväntar sig mer information innan webbläsaren litar på ett CA-signerat certifikat. Den här processen skapar en säker CSR-begäran (Certificate Signing Request) med hjälp av en konfigurationsfil som ska skickas till CA Signing Server och importeras till Unity. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
I Unity skapar du en begäran om signering av Unity CSR CA-certifikat.
Unity 5.5
OBS! Om Unity körs på Unity Operating Environment 5.5 ska du begära att en Senior Technical Support-specialist tillämpar den interna uppdateringen på svc_custom_cert innan du importerar Unitys CA-signerade certifikat.
Se artikeln om interna kunskapsbasartiklar.
Se artikeln om interna kunskapsbasartiklar.
Dell Unity: svc_custom_cert: ERROR: Det gick inte att fastställa den privata nyckelns styrka.
Målgruppsnivå: Interna
https://www.dell.com/support/kbdoc/en-us/000308965
Målgruppsnivå: Interna
https://www.dell.com/support/kbdoc/en-us/000308965
1. SSH till Unity som användartjänst.
2. Skapa en konfigurationsfil
för begäran om certifikatsignering (CSR).vi unity-cert.cnf
Kopiera texten från arbetsexemplet nedan som ligger mellan de två #=== och klistra in texten i filen unity-cert.cnf.
Redigera den distinguished_name "dn"-informationen så att den matchar dina Unity-behov
C, ST, L, OU, CN och e-postadress.Redigera subjectAltName "alt_names"-informationen så att den matchar Unitys fullständiga kvalificerade domännamn (FQDN), värdnamn och IP-adressbehov.
Här är definitionslistan för information
om unikt namn (dn): C=2 bokstav Landskod
ST=Stat/region
L=Plats/ort
O=Organisation
OU=Organisationsenhet
CN=Vanligt namn (Detta är Unitys fullständigt kvalificerade DNS-domännamn (FQDN)
)emailAddress=E-postadressen till en grupp eller en person som hanterar Unity och/eller dess certifikat.
subjectAltName är en lista över FQDN, värdnamn och IP-adress som kan användas för att bläddra till Unity.
Om det bara finns en DNS-post kan du använda DNS=DNS-information och ta bort eller kommentera ut DNS.1- och DNS.2-posterna.
Vissa webbplatser har inaktiverat avsnittet subjectAltName från att stödja IP-adresser. Ta bort eller kommentera ut IP-raden efter behov.
Nedan visas ett fungerande exempel på unity-cert.cnf som du måste redigera efter dina krav.
#=== [req] default_bits=2048 prompt=no default_md=sha256 distinguished_name=dn req_extensions=v3_req # The extensions to add to a certificate request [dn] C=US ST=Massachusetts L=Hopkinton O=Dell Technologies OU=3CLAB CN=unityf12.3clab.hop.ma.dell.com emailAddress=3clabadmin@3clab.hop.ma.dell.com [v3_req] basicConstraints=critical,CA:FALSE keyUsage=critical,nonRepudiation,digitalSignature,keyEncipherment,keyAgreement extendedKeyUsage=serverAuth,clientAuth subjectAltName=@alt_names [alt_names] DNS.1=unityf12.3clab.hop.ma.dell.com DNS.2=unityf12 IP.1=10.20.30.40 #===
Spara filen unity-cert.cnf.
3. Skapa en CSR-certifikatsigneringsbegäran (.csr) och en privat nyckel (.pk) som inte är lösenordsfrasskyddad. Unity accepterar endast en privat nyckel som inte är PassPhrase-skyddad.
openssl req -newkey rsa:2048 -nodes -keyout unity-cert.pk -config unity-cert.cnf -out unity-cert.csr
Visa och bekräfta att CSR:s distinguished_name- och subjectAltName-information uppfyller Unity-kraven.
openssl req -verify -noout -text -in unity-cert.csr
4. Skicka den unity-cert.csr filen till certifikatutfärdarens signeringsserver för signering.
Använd antingen scp eller WinSCP (med scp-protokoll) för att överföra unity-cert.csr filen.
Teamet signerar CSR med certifikatutfärdarens certifikat och skapar ett certifikatutfärdarsignerat certifikat för Unity.
Om det returnerade certifikatet tas emot som ett (.cer) kan det vara i "DER"-format och måste vara i "PEM"-format med ett tillägg (.crt).
5. Visa det nyligen skapade CA-signerade certifikatet.
openssl x509 -noout -text -in unity-cert.crt
Om du inte kan visa det nyligen skapade certifikatet konverterar du certifikatet från formatet "DER" (tillägget .cer) till formatet "PEM" (tillägget .crt) med följande kommando:
openssl x509 -inform der -in unity-cert.cer -outform pem -out unity-cert.crt
6. Visa det nyligen skapade CA-signerade certifikatet.
openssl x509 -noout -text -in unity-cert.crt
Kontrollera att utdata från det CA-signerade certifikatet är korrekta och fortsätt sedan till nästa steg.
7. Importera det CA-signerade certifikatet och Unitys privata nyckel på Unity.
Obs! Med kommandot Certificate import behöver svc_custom_cert två filer.
a. CA-signerat certifikat med ett (.CRT) förlängning.
b. Privat nyckel som inte är lösenordsfrasskyddad med ett (.pk) förlängning.
svc_custom_cert unity-cert
Om du får ett felmeddelande och Unity kör OE 5.5
"ERROR: Det gick inte att fastställa den privata nyckelns styrka"
Begär att en senior teknisk supportperson tillämpar den interna uppdateringen på svc_custom_cert innan du importerar ett CA-signerat certifikat.
Se intern KB-artikel
Dell Unity: svc_custom_cert: ERROR: Det gick inte att fastställa styrkan
för den privata nyckeln Målgruppsnivå: Interna
https://www.dell.com/support/kbdoc/en-us/000308965
för den privata nyckeln Målgruppsnivå: Interna
https://www.dell.com/support/kbdoc/en-us/000308965
Unitys hanteringstjänster startas om och läser in det nya certifikatet. Det här tar 2–5 minuter att genomföra.
VARNING! Om Unity frågar efter lösenfrasen för den privata nyckeln avbryter du processen genom att trycka på Ctrl-C.
Ange inte lösenfrasen. Unity accepterar endast en privat nyckel som inte är PassPhrase-skyddad.
Unity har ingen metod för att lagra en lösenfras för privat nyckel. Om du anger en lösenfras slutar Unitys hanteringstjänster att köras. Gå tillbaka och gör om stegen ovan om en lösenfras efterfrågas.
Ange inte lösenfrasen. Unity accepterar endast en privat nyckel som inte är PassPhrase-skyddad.
Unity har ingen metod för att lagra en lösenfras för privat nyckel. Om du anger en lösenfras slutar Unitys hanteringstjänster att köras. Gå tillbaka och gör om stegen ovan om en lösenfras efterfrågas.
8. När det nya certifikatet har importerats öppnar du webbläsaren och ansluter till Unity.
Beroende på dina behov väljer du önskad URL för att bekräfta att certifikatet är säkert.
https://FQDN/ https://hostname/ https://Unity_IP_Address/ https://[Unity_IPv6_Address]/
Obs! För mitt tillfälliga Unity-exempel:
FQDN är unityf12.3clab.hop.ma.dell.com
Värdnamnet är unityf12 (jag var tvungen att se till att min arbetsstations domänsökning inkluderade 3clab.hop.ma.dell.com).
IP-adressen är 10.20.30.40
Ingen IPv6-adress har angetts.
Som ett exempel kan jag använda följande för att bläddra till min Unity:
https://unityf12.3clab.hop.ma.dell.com/ https://unityf12/ (Ensure your workstation's domain search includes Unity's Domain) https://10.20.30.40/ https://[Unity_IPv6_Address]/ (Note, My Unity does not have IPv6 address to test.)
Additional Information
Obs! Skript för de här stegen kräver särskild behörighet för att ladda upp skriptet och aktivera tjänstgränssnittet på Unity. Detta kräver att du anlitar Dells tekniska support.
Att använda proceduren ovan innebär inte skript eller aktivering av tjänstgränssnittet.
Extra steg för att validera behörighetskedjan som "modulen" för den privata nyckeln (. PK), begäran om certifikatsignering (. CSR) och det CA-signerade certifikatet (. CRT) alla matchar.
openssl rsa -noout -modulus -in unity-cert.pk | sha256sum openssl req -noout -modulus -in unity-cert.csr | sha256sum openssl x509 -noout -modulus -in unity-cert.crt | sha256sum
Affected Products
Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity FamilyArticle Properties
Article Number: 000203303
Article Type: How To
Last Modified: 12 Jun 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.