Data Domain: Gestione dei certificati host per HTTP e HTTPS
Résumé: I certificati host consentono ai browser e alle applicazioni di verificare l'identità di un sistema Data Domain quando stabiliscono sessioni di gestione protette. HTTPS è abilitato per impostazione predefinita. Il sistema può utilizzare un certificato autofirmato o un certificato importato da un'autorità di certificazione (CA) attendibile. Questo articolo spiega come controllare, generare, richiedere, importare ed eliminare i certificati per HTTP/HTTPS sui sistemi Data Domain. ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
I certificati potrebbero scadere o diventare non validi. Se non viene importato alcun certificato, il sistema utilizza un certificato autofirmato che i browser o le applicazioni integrate potrebbero non considerare attendibile.
1. Controllare i certificati esistenti.
In Data Domain (DD-CLI), eseguire il seguente comando per visualizzare i certificati installati:
adminaccess certificate show
Se i certificati sono scaduti o prossimi alla scadenza:
- Se autofirmato, rigenerarlo utilizzando DD-CLI
- Se importato, seguire la procedura CSR e di importazione riportata di seguito.
-
2. Generare certificati autofirmati.
Per rigenerare il certificato HTTPS:
adminaccess certificate generate self-signed-cert
Per rigenerare certificati HTTPS e CA attendibili:
adminaccess certificate generate self-signed-cert regenerate-ca
3. Generare una richiesta di firma del certificato (CSR)
Utilizzare DD System Manager:
- Impostare una passphrase, se non è già stato fatto:
system passphrase set
- Accedere ad Administration > Access > Administrator Access.
- Selezionare HTTPS > Configure Certificate > tab > Add.
- Cliccare su Generate the CSR for this Data Domain system.
- Compilare il modulo CSR e scaricare il file da:
/ddvar/certificates/CertificateSigningRequest.csr
Esempio alternativo alla CLI:
adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"
4. Importa certificato firmato
Utilizzare DD System Manager:- Selezionare Accesso >amministratore >Accesso amministratore
- Nell'area Services, selezionare HTTPS e cliccare su Configure
- Selezionare la scheda Certificate
- Cliccare su Add. Viene visualizzata la finestra di dialogo Upload:
- Per
.p12del server NetWorker Management Console (NMC):- Selezionare Carica certificato come
.p12File, immettere la password, sfogliare e caricare. - Esempio per
.p12Selezione:
- Selezionare Carica certificato come
- Per
.pemdel server NetWorker Management Console (NMC):- Selezionare Upload public key as
.pemFile e utilizzo della chiave privata generata, ricerca e upload.
- Selezionare Upload public key as
5. Eliminare un certificato esistente.
Prima di aggiungere un nuovo certificato, eliminare il certificato corrente:
- Passare alla scheda Administration > Access > Administrator Access > HTTPS > Configure > Certificate.
- Selezionare il certificato e cliccare su Delete.
6. Convalida CSR
Convalidare la CSR utilizzando il prompt dei comandi di Windows:
certutil -dump <CSR file path>
Informations supplémentaires
- Le chiavi private e pubbliche devono essere a 2048 bit.
- DDOS supporta solo una CSR attiva e un certificato firmato per HTTPS alla volta.
Riferimento: KB di deployment: Data Domain: Come utilizzare certificati firmati esternamente
Produits concernés
Data DomainPropriétés de l’article
Numéro d’article: 000205198
Type d’article: How To
Dernière modification: 08 Jun 2026
Version: 8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.