Data Domain: Gerenciando certificados de host para HTTP e HTTPS
Résumé: Os certificados de host permitem que navegadores e aplicativos verifiquem a identidade de um sistema Data Domain ao estabelecer sessões de gerenciamento seguras. O HTTPS é ativado por padrão. O sistema pode usar um certificado autoassinado ou um certificado importado de uma autoridade de certificação (CA) confiável. Este artigo explica como verificar, gerar, solicitar, importar e excluir certificados para HTTP/HTTPS em sistemas Data Domain. ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
Os certificados podem expirar ou se tornar inválidos. Se nenhum certificado for importado, o sistema usará um certificado autoassinado no qual os navegadores ou aplicativos integrados podem não confiar.
1. Verifique os certificados existentes.
No Data Domain (DD-CLI), execute o seguinte comando para visualizar os certificados instalados:
adminaccess certificate show
Se os certificados estiverem expirados ou próximos da expiração:
- Se for autoassinado, gere novamente usando o DD-CLI
- Se for importado, siga as etapas de importação e CSR abaixo.
-
2. Gerar certificados autoassinados.
Para gerar novamente o certificado HTTPS:
adminaccess certificate generate self-signed-cert
Para gerar novamente HTTPS e certificados confiáveis da CA:
adminaccess certificate generate self-signed-cert regenerate-ca
3. Gerar uma solicitação de assinatura de certificado (CSR)
Use DD System Manager:
- Defina uma frase secreta, se ainda não tiver feito:
system passphrase set
- Acesse Administration > Access > Administrator Access.
- Selecione HTTPS > Configurar > guia > Certificado Adicionar.
- Clique em Generate the CSR para este sistema Data Domain.
- Preencha o formulário de CSR e faça download do arquivo em:
/ddvar/certificates/CertificateSigningRequest.csr
Exemplo alternativo de CLI:
adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"
4. Importar certificado assinado
Use DD System Manager:- Selecione Administration >Access > Administrator Access
- Na área Services, selecione HTTPS e clique em Configure
- Selecione a guia Certificado
- Clique em Adicionar. Uma caixa de diálogo Upload será exibida:
- No caso de problemas de
.p12do servidor do NetWorker Management Console (NMC):- Selecione Fazer upload do certificado como
.p12Arquivo, digite a senha, procure e carregue. - Exemplo de
.p12Seleção:
- Selecione Fazer upload do certificado como
- No caso de problemas de
.pemdo servidor do NetWorker Management Console (NMC):- Selecione Upload public key as
.pemArquive e use a chave privada gerada, procure e carregue.
- Selecione Upload public key as
5. Exclua o certificado existente.
Antes de adicionar um novo certificado, exclua o certificado atual:
- Acesse a guia Administration > Access > Administrator Access > HTTPS > Configure > Certificate.
- Selecione o certificado e clique em Delete.
6. Validação de CSR
Valide a CSR usando o prompt de comando do Windows:
certutil -dump <CSR file path>
Informations supplémentaires
- As chaves pública e privada devem ter 2048 bits.
- O DDOS só é compatível com uma CSR ativa e um certificado assinado para HTTPS por vez.
Referência: KB de implementação: Data Domain: Como usar certificados assinados externamente
Produits concernés
Data DomainPropriétés de l’article
Numéro d’article: 000205198
Type d’article: How To
Dernière modification: 08 Jun 2026
Version: 8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.