ECS: Come installare un certificato in un computer locale per le applicazioni abilitate per TLS/SSL
Summary: Questo articolo della Knowledge Base fornisce una guida dettagliata su come installare e configurare i certificati SSL/TLS su un computer locale per abilitare la comunicazione sicura per applicazioni come i servizi di storage compatibili con S3. Copre i formati dei certificati, la configurazione del truststore e i passaggi di convalida per garantire l'integrazione con strumenti e ambienti abilitati per TLS/SSL. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
- Accedere a un nodo ECS tramite CLI e passare alla directory ECS Certificate Tool utilizzando il seguente comando:
admin@ecsnode2:~> cd ecs_certificate_tool-1.7
NOTA: Se lo strumento non è disponibile sul nodo, fare riferimento alla KB pertinente per le istruzioni di installazione: ECS: Strumento per i certificati SSL di dati e gestione
- Elencare i file disponibili utilizzando il seguente comando. Quindi, scaricare il file di certificato dati (in genere con un
.crtestensione):
admin@ecsnode2:~/ecs_certificate_tool-1.7> ls -lrt
total 72
-rwxr-xr-x 1 admin users 1025 Sep 24 2021 config.ini
drwxr-xr-x 18 admin users 4096 Sep 24 2021 libs
-rwxr-xr-x 1 admin users 49912 Apr 29 2022 ecs_certificate_tool.py
drwxr-xr-x 2 admin users 34 Jul 9 2024 logs
drwxr-xr-x 2 admin users 4096 Jan 20 2025 generated_files
-rwxr-xr-x 1 admin users 0 Mar 12 2025 privkey.pem
-rwxr-xr-x 1 admin users 21 Mar 12 2025 gregtest.txt
-rwxr-xr-x 1 admin users 21 Mar 12 2025 gregtest2.txt
admin@ecsnode2:~/ecs_certificate_tool-1.7> cd generated_files
admin@ecsnode2:~/ecs_certificate_tool-1.7/generated_files> ls -lrt
total 24
-rwxr-xr-x 1 admin users 1358 Jan 20 2025 CKM0xxxxxxxxxx-data.csr
-rwxr-xr-x 1 admin users 1675 Jan 20 2025 CKM0xxxxxxxxxx-data_private.key
-rwxr-xr-x 1 admin users 1663 Jan 20 2025 CKM0xxxxxxxxxx-data-ssc.crt
-rwxr-xr-x 1 admin users 1907 Apr 15 19:25 CKM0xxxxxxxxxx-management-ssc.crt
-rwxr-xr-x 1 admin users 1675 Apr 16 11:11 CKM0xxxxxxxxxx-management_private.key
-rwxr-xr-x 1 admin users 1602 Apr 16 11:11 CKM0xxxxxxxxxx-management.csr
- Una volta scaricato il file, individuarlo sul computer locale. Cliccare due volte sul file di certificato (ad esempio:
.crtoppure.pem) apre Certificate Installation Wizard, quindi clicca su Install.
- In Certificate Installation Wizard, selezionare l'opzione per installare il certificato per il "Computer locale", quindi cliccare su "Next" per procedere.
- Nell'Importazione guidata certificati, cliccare su "Inserisci tutti i certificati nel seguente archivio", quindi cliccare su "Sfoglia".
Dall'elenco degli archivi certificati, scegliere "Autorità di certificazione radice attendibili", fare clic su "OK", quindi fare clic su "Avanti" per continuare.
Questo passaggio garantisce che il certificato venga inserito nell'archivio radice attendibile, consentendo al sistema di riconoscerlo come autorità attendibile.
- Cliccare su "Finish" per completare l'installazione del certificato. Una volta installato, il sistema considera attendibile il certificato ed è ora possibile utilizzare in modo sicuro le applicazioni abilitate per TLS/SSL come gli strumenti compatibili con S3.
Il certificato fa ora parte dell'archivio radice attendibile, consentendo una comunicazione crittografata senza errori di attendibilità.
Affected Products
ECS Appliance, ECS Appliance Gen 3, ECS Appliance Hardware SeriesArticle Properties
Article Number: 000373920
Article Type: How To
Last Modified: 08 Oct 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.