Dell Unity: Unisphere kendinden imzalı SSL sertifikalarını yerel bir Sertifika Yetkilisinin sunduğu imzalı sertifikalarla değiştirme. (Kullanıcı Tarafından Düzeltilebilir)

1. Unity'de özel anahtar oluşturma

2048 bit uzunluğunda bir RSA özel anahtarı oluşturmak için aşağıdaki komutu kullanın. -out seçeneği, özel anahtarınızın dosya adını belirtir.

service@unknown spa:~/user# openssl genrsa -out unitycert.pk 2048
Generating RSA private key, 2048 bit long modulus
............................+++
.........................................................................................+++
e is 65537 (0x10001)

2. Unity'de CSR isteme

CSR oluşturmak için özel anahtarı kullanın. Komutta -new seçeneği yeni bir isteği gösterir, -key Özel anahtar dosyasını belirtir ve -out CSR dosya adını tanımlar.

service@unknown spa:~/user# openssl req -new -key unitycert.pk -out unitycert.csr \
-subj '/C=IE/ST=Cork/L=Ovens/O=DellEMC/CN=name.example.com' \
-reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:name.example.com,IP:192.0.2.1"))

"/C=IE/ST=Cork/L=Ovens/O=DellEMC/CN=name.example.com" and "DNS:name.example.com" are examples and must be changed per your environment (further details below). 
The IP option and IP Address for the SAN value is also optional and can be omitted.

The variables in the -subj field stand for:
C   = Country Code
ST = State or Province
L    = City or Locality
O = Organization
CN = Common Name (The FQDN you want to secure in this case the Unity)
SAN = Subject Alternative Name (IP and DNS for the entity you want to secure in this case the Unity)

3. CSR'yi Windows CA sunucusuna veya OpenSSL CA sunucusuna ya da başka bir CA sunucusuna imzalatın.

Aşağıdaki Yöntem 1 veya Yöntem 2'yi kullanarak CSR'yi bir CA sunucusuna teslim edin:  
 

• 1. Yöntem: CSR'yi ' kullanarak yazdırıncat' komutunu çalıştırın, kopyalayın ve yerel not defterinize yapıştırın ve şu şekilde kaydedin:: unitycert.csr.

service@unknown spa:~/user# cat unitycert.csr
-----BEGIN CERTIFICATE REQUEST-----
MIICljCCAX4CAQAwUTELMAkGA1UEBhMCVVMxCzAJBgNVBAgMAk1BMREwDwYDVQQH
DAhTYXJhc290YTEPMA0GA1UECgwGTXlDdXN0MREwDwYDVQQDDAgxMC4wLjAuMTCC
ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAOBxqufN1Vpm0hq5K5UU0ocd
teL2hJr5T1WIOmwQreX4nIdHIxVoWmyepmT7IZJIrQZQc8GuFDRx5qZ/cwlxoup7
<..snip..>
lJc/79vxTfrWWNnSF95C+wer2LB93VLov8MSQqPZfl0LPb4NRU/XaE4l9Vh5DYl4
/FmwHXsifwV5f1TUkvhC8YTwn5frWQjruz+ItZ3z9DetQX0OXYXMcaPX5Qp6aU5m
dsXFHDDiaVbOofJN9z6OPOsWUhn0ZwEpnW8q/+V72MdBIfiwEjoQqZZKh4w1l0/7
uElP8BfS7vH/i87OCqHJM0g/O3IndF+p5wYzmhrDPg/f3belQVQvKs7Z
-----END CERTIFICATE REQUEST-----

• 2. Yöntem: CSR by SCP'yi indirin.

Unity yönetim IP'sine (kullanıcı adı: Hizmet). Protokolün SCP olarak değiştirilmesi gerekir.

4. İmzalı sertifika CA sunucusundan alındıktan sonra sertifikayı Unity'ye yükleyin ve adını unitycert.crt (unitycert.pk). Artık Unity'de iki dosya olacak: unitycert.crt ve unitycert.pk.

5. Video (Video) öğesini vurgulamak için svc_custom_cert Sertifikayı yükleme komutu:     

service@unknown spa:~/user# svc_custom_cert unitycert
Successfully installed custom certificate files.
Restarting web server ...
Sun May 22 05:37:48 2016:7645\0x7f44ba3e27c0:32:Module CIC/1.1.10.6 loaded

Not: 5. adım başarılı olduğunda unitycert'i silin.crt, unitycert.pk ve Unity dizisinden unitycert.csr. Aksi takdirde, bunları /cores/service/user dizinine kaydederseniz bir güvenlik açığı sorununa neden olabilir.

Not: Yeni sertifikayı yüklemeye çalışırken bir hata oluşabilir:  

service@SPB spb:~/user# svc_custom_cert unitycert
ERROR: Certificate </tmp/cert.MIbZ4L/unitycert.crt> is invalid

Sertifika yüklenmeden önce base64 ile kodlanmış olmalıdır. Windows aracı "certutil" kullanılarak dönüştürülebilir:

Certutil -v -encode unitycert.crt unity64cert.crt Input Length = 1520 Output Length = 2148
CertUtil: -encode command completed successfully.

Veya Unity sisteminde OpenSSL komutuyla dönüştürülebilir:

openssl x509 -in <certificate file> -inform DER -outform PEM -out unitycert.crt

Dönüştürüldükten sonra, yukarıdaki Talimatları kullanarak yükleyin. Ayrıntılı bilgi için bkz. KB 19728: Dell EMC Unity: Daha fazla ayrıntı için yerel bir Sertifika Yetkilisi (Kullanıcı Tarafından Düzeltilebilir) tarafından imzalanmış bir SSL sertifikası nasıl içe aktarılır.

Sertifika zaten PEM biçimindeyse ancak uzantı .cer ise şu komutu çalıştırabilirsiniz:

openssl x509 -inform PEM -in <certificate file> -outform PEM -out unitycert.crt

Bu, Joker Karakter Sertifikalarıyla

çalışır: Base 64 kodlu sertifika kısmına ek olarak pkcs7 ile kodlanmış sertifikalar veya ek içerik içeren sertifika dosyalarının karşıya yüklenmesi bazen SP paniklerine ve başka sorunlara neden olabilir. Bu durumda, sertifika yalnızca "Base 64 encoded certificate" kısmına indirgenebilir.