NetWorker: Generování CSR pro SSL s alternativním názvem předmětu SAN
Summary: Tento článek obsahuje obecné pokyny k vygenerování požadavku na podpis certifikátu (CSR) pro protokol SSL, který zahrnoval alternativní názvy (SAN). Tato znalostní databáze slouží jako další podpora, tento úkol však musí provést správce systému. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Poznámka: Tento proces používá nástroj OpenSSL. Ve výchozím nastavení hostitelé Windows neobsahují program OpenSSL. Pokud není možné nainstalovat software OpenSSL na server Windows NetWorker, lze CSR provést na libovolném hostiteli Linux. V Linuxu je OpenSSL k dispozici ve výchozím nastavení. Zachování vytvořeného
.csr a .key soubory, které chcete ověřit během integrace SSL na serveru NetWorker.
Požadavek na vygenerování požadavku CSR s primárním běžným názvem (CN) a alternativními názvy subjektu (uveďte všechny názvy domén a IP adresy).
- Vytvořte soubor na libovolném linuxovém hostiteli.
vi server_cert.cnf
- Vložte níže uvedený obsah do
server_cert.cnf.
[req] distinguished_name = req_distinguished_name req_extensions = req_ext prompt = no [req_distinguished_name] C = ST = L = O = OU = CN = [req_ext] subjectAltName = @alt_names [alt_names] DNS.1 = DNS.2 = DNS.3 = IP.1 = IP.2 = email.1 =
- Po vytvoření výše uvedené šablony zadejte informace specifické pro dané prostředí. Pokud potřebujete pomoc s generováním CSR, obraťte se na správce domény.
Country (C): The two-letter ISO code(* see link below) for the country where the organization is located.
State/County/Region (ST): The state/region where the organization is located.
Locality (L): The city where the organization is located.
Organization Name (O): Usually the legal name of a company or entity and should include any suffixes such as Ltd., Inc., or Corp.
Organizational Unit (OU): Internal organization department/division name.
Common Name (CN): The fully or qualified domain name (FQDN) of the server based on the hostname available on the nsrla of the host.
Clarified SAN Guidance : It is important to include the FQDN as DNS.1. Add the short hostname and any other aliases or IP addresses as needed to cover all valid ways the host may be accessed.
DNS.1: Mandatory. Always set to the full FQDN of the host (e.g., server.company.com).
DNS.2: Recommended. Short hostname (e.g., server).
DNS.3: Optional. Additional FQDN, short name, or IP address — use this for aliases, VIPs, or any other name that might resolve to the same server.
email.x: Optional. Include if required by your CA or if you want the cert to bind to an email identity.
IP.x: Optional. Use IP.x only when you want clients to connect directly to the IP and still trust the cert. If you don’t add IP.x and someone connects to https://192.168.1.10 → the SSL check will fail because the cer
* Dvoupísmenný kód
ISO pro zemi nebo oblast, kde se organizace nachází.
ISO pro zemi nebo oblast, kde se organizace nachází.
Podle potřeby přidejte nebo odeberte položky DNS.x a IP.x.
Příklad:
[req] distinguished_name = req_distinguished_name req_extensions = req_ext prompt = no [req_distinguished_name] C = US ST = Texas L = Round Rock O = Dell Technologies Inc. OU = Data Protection Team CN = server.fqdn.example.com # Common Name - must match primary FQDN # ================================ # Extensions for SAN # ================================ [ req_ext ] subjectAltName = @alt_names [ alt_names ] # DNS.1: Mandatory — fully qualified domain name (FQDN) DNS.1 = server.fqdn.example.com # DNS.2: Recommended — short hostname (without domain) DNS.2 = servername # DNS.3: Optional — additional FQDN, short name, or IP address DNS.3 = server.alias.example.com # Optional: include email if needed #IP.1 = 192.1xx.1.10 # Literal IP address #IP.2 = 10.1.1.5 # Another IP if needed #email.1 = admin@example.com
- Spuštěním níže uvedeného příkazu vygenerujte požadavek CSR a soukromý klíč na základě informací přidaných do souboru.
server_cert.cnf.
#openssl req -new -newkey rsa:4096 -nodes -keyout new_server.key -out new_server.csr -config server_cert.cnf
- CSR se odesílá certifikační autoritě k podpisu.
Additional Information
Poznámka: Hostitelé Linuxu používající nástroj NetWorker 19.12.0.0 podporují protokol OpenSSL 3.0.14. Systém Windows stále vyžaduje verzi 1.1.1n.
NetWorker: Služba NMC GST se spustí a po nahrazení cakey.pem se okamžitě vypne
Affected Products
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000251184
Article Type: How To
Last Modified: 16 Jul 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.