VxRail: mTLS etkin bir kümede VxRail Manager SSL sertifikası gereksinimleri

Summary: mTLS etkinleştirildikten sonra VxRail Manager SSL sertifikasının yeni gereksinimleri karşılaması gerekir.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Kullanıcı, VxRail Manager SSL sertifikasını değiştirmek için VxRail eklentisi kullanıcı arayüzü işlevini izleyebilir. Sertifikanın, VxRail güvenlik standardını karşılaması için aşağıdaki gereksinimleri karşılaması gerekir.

  1. Sertifika, x509 sürüm 3 olmalıdır.
  2. SubjectAltName İçermesi gerekenler DNS Name=machine_FQDN veya IP=machine_IP (yalnızca Boyut büyük/küçük harf için)
  3. Konu Anahtarı Tanımlayıcısı gereklidir.
  4. Tüm sertifika zincirindeki imza Algoritması SHA256 veya daha iyisi olmalıdır.
  5. VxRail yönetici sertifikasını imzalamak için bir genel Sertifika Yetkilisi (CA) veya Kurumsal CA kullanılması önerilir (zorunlu değildir). vLCM özelliği etkinse VxRail Manager sertifikasının vCenter imzalı bir sertifikayla değiştirilip değiştirilmediğini kontrol etmek için 000190239 devam edin.
  6. VxRail 7.0.350 sürümünden itibaren VxRail'in SSL/TLS güvenliği geliştirilmiştir. VxRail yöneticisi SSL sertifikası için yeni "Enhanced Key Usage" gereksinimi eklenmiştir. Enhanced Key Usage" sertifikasını kontrol etmek için aşağıdaki adımları izleyin:

Windows'da: Sertifika dosya uzantısını crt Ardından çift tıklayın crt dosyasına gidin ve "Ayrıntılar" sayfasına gidin.

  1. Aşağıdaki iki durumun her ikisi de uyum davası olarak kabul edilir
    1. Gelişmiş Anahtar Kullanımı" segmenti yoktur. Örneğin:
       Gelişmiş anahtar kullanımı olmayan sertifikanın ekran görüntüsü 
       
    2. Enhanced Key Usage" segmenti varsa "Server Authentication" ve "Client Authentication", "Enhanced Key Usage" segmentinde yer almalıdır. Örneğin:
      Gelişmiş anahtar kullanımının etkinleştirildiğini gösteren ekran görüntüsü 

Linux'da: Şu komutu çalıştırın: openssl x509 -in <target_cert> -noout -purpose

  1. Hem "SSL istemcisi" hem de "SSL sunucusu" değerinin "Evet" olduğundan emin olun.
$ openssl x509 -in <target_cert> -noout -purpose
Certificate purposes:
SSL client : Yes
SSL client CA : No
SSL server : Yes
SSL server CA : No
Netscape SSL server : Yes
Netscape SSL server CA : No
S/MIME signing : No
S/MIME signing CA : No
S/MIME encryption : No
S/MIME encryption CA : No
CRL signing : No
CRL signing CA : No
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
OCSP helper CA : No
Time Stamp signing : No
Time Stamp signing CA : No

 

Affected Products

VxRail, VxRail Appliance Series, VxRail Software
Article Properties
Article Number: 000194174
Article Type: How To
Last Modified: 08 Oct 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.