PowerFlex Cómo usar OpenSSL para generar una CSR y agregar el certificado SSL

Summary: En este artículo, se proporcionan los pasos para crear manualmente una CSR mediante OpenSSL y agregar el certificado firmado a PowerFlex Manager. Estos pasos se pueden utilizar cuando un cliente tiene campos que necesita o no puede usar que la interfaz de usuario de PowerFlex Manager requiere o no tiene. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Antes de iniciar este proceso, tome una instantánea de la VM de PowerFlex Manager en vCenter. Esto proporciona una opción de reversión si es necesario. Siga los pasos que se indican a continuación para generar la CSR y aplicar el certificado firmado al dispositivo PowerFlex Manager.
  1. Acceda mediante el protocolo SSH al dispositivo PowerFlex Manager y use sudo para rootear: 
    sudo su -
  2. Cambie al directorio raíz: 
    cd /root/
  3. Cree un directorio llamado newcerts: 
    mkdir newcerts
  4. Cambie al nuevo directorio que creó: 
    cd newcerts
  5. Cree un archivo CNF: 
    vi cert.cnf
    1. Este archivo contiene los campos necesarios para el certificado, como los campos de nombre distintivo y las entradas de nombres alternativos (SAN). Este archivo se puede nombrar como cualquier opción, pero la extensión del archivo debe ser .cnf. Copie toda la información que aparece a continuación en el archivo. Los únicos campos que se deben editar en el archivo son los campos de la sección req_distinguished_name y los campos de la sección alt_names (edite las secciones en negrita). Vea el siguiente ejemplo:
[req]
distinguished_name = req_distinguished_name
req_extensions = req_ext
prompt = no

[req_distinguished_name]
C   = US
ST  = California
L   = Woodland
O   = PinballDivision
OU  = Developer
CN  = pfxm99.vxflex.local
emailAddress = support@pinball.org

[req_ext]
subjectAltName = @alt_names

[alt_names]  
IP.1 = 192.168.150.11
IP.2 = 10.10.10.14
IP.3 = 10.10.10.17
DNS.1 = devpfxm.vxflex.local
DNS.2 = pinballstore.vxflex.local
  1. Si un cliente no puede tener una dirección de correo electrónico en su CSR, puede eliminar la línea emailAddress del archivo CNF.
  2. La sección alt_names de este archivo es para las entradas de SAN (nombre alternativo del sujeto).
  3. Los campos DNS en la sección alt_names son nombres FQDN alternativos para el host de PowerFlex Manager; no coloque las direcciones IP del servidor DNS en estos campos. Si no tiene nombres alternativos, no es necesario incluir la sección alt_names en el archivo.
  4. Una vez que haya terminado de editar el archivo, guarde los cambios: 
    <ESC> :wq!
 
  1. Cree una nueva clave de servidor (en el ejemplo que estamos usando el nombre de archivo cert.key, se puede llamar de cualquier manera, pero debe tener el. Extensión de archivo de clave): 
    openssl genrsa -out cert.key 2048
  2. Genere una nueva CSR con la configuración de CNF: 
    openssl req -new -key cert.key -out cert.csr -config cert.cnf
    1. El El archivo de clave es el archivo creado en el paso 6.
    2. El archivo .csr se puede nombrar como cualquier nombre, pero debe tener la extensión de archivo .csr. En el ejemplo, estamos usando cert.csr.
    3. El archivo .cnf es el archivo creado en el paso 5.
  3. Confirme que su CSR se haya generado correctamente: 
    openssl req -text -in cert.csr -noout
  4. Debe copiar el archivo CSR de la VM de PowerFlex Manager para enviarlo a la autoridad de certificación (CA) para que lo firme. Dado que los archivos se crearon como raíz, si utiliza WinSCP, debe mover el archivo y realizar algunos cambios de permisos para copiarlo, ya que el usuario delladmin no tiene acceso al directorio /root. Siga estos pasos para copiar el archivo en la máquina local:
    1. Copie el archivo CSR en el directorio /home/delladmin:
cp /root/newcerts/cert.csr /home/delladmin/
  1. Cambie los permisos a propiedad delladmin: 
    chown delladmin:delladmin /home/delladmin/cert.csr
  2. Utilice WinSCP para copiar el archivo desde el dispositivo PFxM mediante la cuenta delladmin para iniciar sesión.
 
  1. Cuando firme el certificado, asegúrese de que el formato de exportación seleccionado sea X.509 con codificación Base-64 (. CER).
Configuración de exportación de certificados
  1. Copie el archivo CER en el dispositivo PFxM mediante WinSCP o una herramienta similar en el directorio /home/delladmin.
  2. Mueva el archivo CER al directorio newcerts y cambie los permisos:
cp /home/delladmin/cert.cer /root/newcerts/
chown root:root /root/newcerts/cert.cer
  1. Respalde los certificados existentes en caso de problemas: 
    mkdir /root/origcerts
cp /etc/pki/tls/certs/localhost.crt  /root/origcerts/
cp /etc/pki/tls/private/localhost.key /root/origcerts/
  2. Reemplace los archivos de certificado y clave existentes por los recién generados: 
    cp /root/newcerts/cert.cer /etc/pki/tls/certs/localhost.crt
cp /root/newcerts/cert.key /etc/pki/tls/private/localhost.key
  3. Reinicie el dispositivo PFxM y compruebe que el certificado se aplique una vez que la VM de PowerFlex vuelva a estar en línea; para ello, inicie sesión en la interfaz de usuario y verifique que el certificado se muestre correctamente en el navegador.

Affected Products

PowerFlex rack, ScaleIO
Article Properties
Article Number: 000204726
Article Type: How To
Last Modified: 18 Feb 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.