NetWorker: Generación de CSR para SSL con SAN "Nombre alternativo del sujeto"

Summary: En este artículo, se proporcionan instrucciones generales sobre cómo generar una solicitud de firma de certificado (CSR) para SSL que incluye nombres alternativos de sujeto (SAN). Esta base de conocimientos está diseñada para proporcionar soporte adicional; sin embargo, el administrador del sistema debe completar esta tarea. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Nota: En este proceso, se utiliza la utilidad OpenSSL. De manera predeterminada, los hosts de Windows no incluyen el programa OpenSSL. Si no es posible instalar OpenSSL en NetWorker Server de Windows, la CSR se puede realizar en cualquier host de Linux. En Linux, OpenSSL está disponible de manera predeterminada. Conservar lo generado .csr y .key archivos para su validación durante la integración de SSL en NetWorker Server.

Solicitud de generación de CSR con nombre común (CN) principal y nombres alternativos del sujeto (indique todos los nombres de dominio y direcciones IP). 
  1. Cree un archivo en cualquier host de Linux.
vi server_cert.cnf
  1. Pegue el siguiente contenido en el archivo server_cert.cnf de NetWorker.
[req]
distinguished_name = req_distinguished_name
req_extensions = req_ext
prompt = no

[req_distinguished_name]
C   = 
ST  = 
L   = 
O   = 
OU  = 
CN  = 

[req_ext]
subjectAltName = @alt_names

[alt_names]
DNS.1 = 
DNS.2 = 
DNS.3 =
IP.1 =
IP.2 =
email.1 =
  1. Una vez que se haya creado la plantilla anterior, ingrese la información específica del entorno. Comuníquese con el administrador de su dominio si necesita ayuda para generar la CSR. 
Country (C): The two-letter ISO code(* see link below)  for the country where the organization is located.

State/County/Region (ST): The state/region where the organization is located.

Locality (L): The city where the organization is located.

Organization Name (O): Usually the legal name of a company or entity and should include any suffixes such as Ltd., Inc., or Corp.
Organizational Unit (OU): Internal organization department/division name.

Common Name (CN): The fully or qualified domain name (FQDN) of the server based on the hostname available on the nsrla of the host.

Clarified SAN Guidance : It is important to include the FQDN as DNS.1. Add the short hostname and any other aliases or IP addresses as needed to cover all valid ways the host may be accessed. 

DNS.1: Mandatory. Always set to the full FQDN of the host (e.g., server.company.com).

DNS.2: Recommended. Short hostname (e.g., server).

DNS.3: Optional. Additional FQDN, short name, or IP address — use this for aliases, VIPs, or any other name that might resolve to the same server.

email.x: Optional. Include if required by your CA or if you want the cert to bind to an email identity.

IP.x: Optional. Use IP.x only when you want clients to connect directly to the IP and still trust the cert. If you don’t add IP.x and someone connects to https://192.168.1.10 → the SSL check will fail because the cer
* El código Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.ISO de dos letras para el país o la región donde se encuentra la organización.
 

Agregue o elimine las entradas DNS.x e IP.x, según sea necesario.

Ejemplo:

[req]
distinguished_name = req_distinguished_name
req_extensions = req_ext
prompt = no
[req_distinguished_name]
C   = US
ST  = Texas
L   = Round Rock
O   = Dell Technologies Inc.
OU  = Data Protection Team
CN  = server.fqdn.example.com    # Common Name - must match primary FQDN

# ================================
# Extensions for SAN
# ================================
[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
# DNS.1: Mandatory — fully qualified domain name (FQDN)
DNS.1 = server.fqdn.example.com

# DNS.2: Recommended — short hostname (without domain)
DNS.2 = servername

# DNS.3: Optional — additional FQDN, short name, or IP address
DNS.3 = server.alias.example.com

# Optional: include email if needed
#IP.1 = 192.1xx.1.10               # Literal IP address
#IP.2 = 10.1.1.5                   # Another IP if needed
#email.1 = admin@example.com
  1. Ejecute el siguiente comando para generar la CSR y la clave privada en función de la información agregada en el archivo server_cert.cnf.
#openssl req -new -newkey rsa:4096 -nodes -keyout new_server.key -out new_server.csr -config server_cert.cnf
  1. La CSR se envía a una autoridad de certificación para su firma. 

Additional Information

Nota: Los hosts Linux que utilizan NetWorker 19.12.0.0 son compatibles con OpenSSL 3.0.14. Windows aún requiere 1.1.1n.


NetWorker: El servicio GST de NMC se inicia y, a continuación, se apaga inmediatamente después de reemplazar cakey.pem

Affected Products

NetWorker, NetWorker Management Console
Article Properties
Article Number: 000251184
Article Type: How To
Last Modified: 16 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.