NetWorker: CSR-generering för SSL med "Subject Alternative Name" SAN
Summary: Den här artikeln innehåller allmänna instruktioner om hur du genererar en CSR-begäran (Certificate Signing Request) för SSL som innehåller SAN (Subject Alternative Names). Den här kunskapsbasen är avsedd att ge ytterligare support, men systemadministratören måste slutföra den här uppgiften. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Obs! I den här processen används OpenSSL-verktyget. Som standard inkluderar Windows-värdar inte OpenSSL-programmet. Om det inte går att installera OpenSSL på Windows NetWorker-servern kan CSR utföras på valfri Linux-värd. I Linux är OpenSSL tillgängligt som standard. Bevara den genererade
.csr och .key filer för validering under SSL-integrering på NetWorker-servern.
Begäran om att generera CSR med primärt eget namn (CN) och alternativa ämnesnamn (ange alla domännamn och IP-adresser).
- Skapa en fil på valfri Linux-värd.
vi server_cert.cnf
- Klistra in innehållet nedan i
server_cert.cnffil.
[req] distinguished_name = req_distinguished_name req_extensions = req_ext prompt = no [req_distinguished_name] C = ST = L = O = OU = CN = [req_ext] subjectAltName = @alt_names [alt_names] DNS.1 = DNS.2 = DNS.3 = IP.1 = IP.2 = email.1 =
- När mallen ovan har skapats anger du den miljöspecifika informationen. Kontakta domänadministratören om du behöver hjälp med att generera CSR.
Country (C): The two-letter ISO code(* see link below) for the country where the organization is located.
State/County/Region (ST): The state/region where the organization is located.
Locality (L): The city where the organization is located.
Organization Name (O): Usually the legal name of a company or entity and should include any suffixes such as Ltd., Inc., or Corp.
Organizational Unit (OU): Internal organization department/division name.
Common Name (CN): The fully or qualified domain name (FQDN) of the server based on the hostname available on the nsrla of the host.
Clarified SAN Guidance : It is important to include the FQDN as DNS.1. Add the short hostname and any other aliases or IP addresses as needed to cover all valid ways the host may be accessed.
DNS.1: Mandatory. Always set to the full FQDN of the host (e.g., server.company.com).
DNS.2: Recommended. Short hostname (e.g., server).
DNS.3: Optional. Additional FQDN, short name, or IP address — use this for aliases, VIPs, or any other name that might resolve to the same server.
email.x: Optional. Include if required by your CA or if you want the cert to bind to an email identity.
IP.x: Optional. Use IP.x only when you want clients to connect directly to the IP and still trust the cert. If you don’t add IP.x and someone connects to https://192.168.1.10 → the SSL check will fail because the cer
* ISO-koden
med två bokstäver för det land eller den region där organisationen finns.
med två bokstäver för det land eller den region där organisationen finns.
Lägg till eller ta bort DNS.x- och IP.x-poster efter behov.
Exempel:
[req] distinguished_name = req_distinguished_name req_extensions = req_ext prompt = no [req_distinguished_name] C = US ST = Texas L = Round Rock O = Dell Technologies Inc. OU = Data Protection Team CN = server.fqdn.example.com # Common Name - must match primary FQDN # ================================ # Extensions for SAN # ================================ [ req_ext ] subjectAltName = @alt_names [ alt_names ] # DNS.1: Mandatory — fully qualified domain name (FQDN) DNS.1 = server.fqdn.example.com # DNS.2: Recommended — short hostname (without domain) DNS.2 = servername # DNS.3: Optional — additional FQDN, short name, or IP address DNS.3 = server.alias.example.com # Optional: include email if needed #IP.1 = 192.1xx.1.10 # Literal IP address #IP.2 = 10.1.1.5 # Another IP if needed #email.1 = admin@example.com
- Kör kommandot nedan för att generera CSR och privat nyckel baserat på den information som läggs till i filen
server_cert.cnf.
#openssl req -new -newkey rsa:4096 -nodes -keyout new_server.key -out new_server.csr -config server_cert.cnf
- CSR skickas till en certifikatutfärdare för signering.
Additional Information
Obs! Linux-värdar som använder NetWorker 19.12.0.0 stöder OpenSSL 3.0.14. Windows kräver fortfarande 1.1.1n.
NetWorker: NMC GST-tjänsten startar och stängs sedan omedelbart av efter att ha ersatt cakey.pem
Affected Products
NetWorker, NetWorker Management ConsoleArticle Properties
Article Number: 000251184
Article Type: How To
Last Modified: 16 Jul 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.