ECS. Установка сертификата на локальном компьютере для приложений с поддержкой TLS/SSL
Summary: В этой статье содержатся пошаговые инструкции по установке и настройке сертификатов SSL/TLS на локальном компьютере, чтобы обеспечить безопасный обмен данными для таких приложений, как службы хранения, совместимые с S3. В нем рассматриваются форматы сертификатов, конфигурация хранилища доверия и этапы проверки для обеспечения интеграции с инструментами и средами с поддержкой TLS/SSL. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
- Получите доступ к узлу ECS через интерфейс командной строки и перейдите в каталог ECS Certificate Tool с помощью следующей команды:
admin@ecsnode2:~> cd ecs_certificate_tool-1.7
ПРИМЕЧАНИЕ. Если инструмент недоступен на вашем узле, см. инструкции по установке в соответствующей статье базы знаний: ECS. Инструмент для создания сертификатов SSL для данных и управления
- Выведите список доступных файлов с помощью следующей команды. Затем скачайте файл сертификата данных (обычно с файлом
.crtрасширение):
admin@ecsnode2:~/ecs_certificate_tool-1.7> ls -lrt
total 72
-rwxr-xr-x 1 admin users 1025 Sep 24 2021 config.ini
drwxr-xr-x 18 admin users 4096 Sep 24 2021 libs
-rwxr-xr-x 1 admin users 49912 Apr 29 2022 ecs_certificate_tool.py
drwxr-xr-x 2 admin users 34 Jul 9 2024 logs
drwxr-xr-x 2 admin users 4096 Jan 20 2025 generated_files
-rwxr-xr-x 1 admin users 0 Mar 12 2025 privkey.pem
-rwxr-xr-x 1 admin users 21 Mar 12 2025 gregtest.txt
-rwxr-xr-x 1 admin users 21 Mar 12 2025 gregtest2.txt
admin@ecsnode2:~/ecs_certificate_tool-1.7> cd generated_files
admin@ecsnode2:~/ecs_certificate_tool-1.7/generated_files> ls -lrt
total 24
-rwxr-xr-x 1 admin users 1358 Jan 20 2025 CKM0xxxxxxxxxx-data.csr
-rwxr-xr-x 1 admin users 1675 Jan 20 2025 CKM0xxxxxxxxxx-data_private.key
-rwxr-xr-x 1 admin users 1663 Jan 20 2025 CKM0xxxxxxxxxx-data-ssc.crt
-rwxr-xr-x 1 admin users 1907 Apr 15 19:25 CKM0xxxxxxxxxx-management-ssc.crt
-rwxr-xr-x 1 admin users 1675 Apr 16 11:11 CKM0xxxxxxxxxx-management_private.key
-rwxr-xr-x 1 admin users 1602 Apr 16 11:11 CKM0xxxxxxxxxx-management.csr
- После скачивания файла найдите его на локальном компьютере. Дважды нажмите на файл сертификата (например:
.crtили.pem) открывает мастер установки сертификатов и нажмите кнопку Установить.
- В мастере установки сертификатов выберите вариант установки сертификата для локального компьютера, затем нажмите «Next», чтобы продолжить.
- В мастере импорта сертификатов нажмите «Поместить все сертификаты в следующее хранилище», затем нажмите «Обзор».
В списке хранилищ сертификатов выберите «Доверенные корневые центры сертификации», нажмите «OK», а затем нажмите «Next», чтобы продолжить.
Этот шаг гарантирует, что сертификат будет помещен в доверенное корневое хранилище, что позволит системе распознать его как доверенный центр сертификации.
- Нажмите «Готово», чтобы завершить установку сертификата. После установки ваша система будет доверять сертификату, и теперь вы сможете безопасно использовать приложения с поддержкой TLS/SSL, такие как S3-совместимые инструменты.
Сертификат теперь является частью доверенного корневого хранилища, что обеспечивает зашифрованную связь без ошибок доверия.
Affected Products
ECS Appliance, ECS Appliance Gen 3, ECS Appliance Hardware SeriesArticle Properties
Article Number: 000373920
Article Type: How To
Last Modified: 08 Oct 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.