Data Domain: Managen von Hostzertifikaten für HTTP und HTTPS

Zertifikate laufen möglicherweise ab oder werden ungültig. Wenn kein Zertifikat importiert wird, verwendet das System ein selbstsigniertes Zertifikat, dem Browser oder integrierte Anwendungen möglicherweise nicht vertrauen.

1. Überprüfen Sie die vorhandenen Zertifikate.

Führen Sie auf der Data Domain (DD-CLI) den folgenden Befehl aus, um installierte Zertifikate anzuzeigen:

adminaccess certificate show

Wenn Zertifikate abgelaufen sind oder demnächst ablaufen:

• Bei Selbstsignierung mit DD-CLI neu generieren
• Befolgen Sie nach dem Import die folgenden Schritte für CSR und Import.

2. Selbstsignierte Zertifikate erstellen.

So erzeugen Sie das HTTPS-Zertifikat neu:

adminaccess certificate generate self-signed-cert

So erzeugen Sie HTTPS- und vertrauenswürdige CA-Zertifikate neu:

adminaccess certificate generate self-signed-cert regenerate-ca

3. Erstellen einer Zertifikatsignieranforderung (CSR)

Verwenden Sie DD System Manager:

1. Legen Sie eine Passphrase fest, falls dies nicht bereits geschehen ist:

system passphrase set

2. Navigieren Sie zu Administration > Access > Administrator Access.
3. Wählen Sie Registerkarte > HTTPS > Configure > Certificate Add aus.
4. Klicken Sie auf CSR für dieses Data Domain-System generieren.
5. Füllen Sie das CSR-Formular aus und laden Sie die Datei herunter von:

/ddvar/certificates/CertificateSigningRequest.csr

CLI-Alternativbeispiel:

adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"

4. Signiertes Zertifikat importieren

1. Wählen Sie Administration >Access > Administrator Access aus.
2. Wählen Sie im Bereich Services HTTPS aus und klicken Sie auf Configure.
3. Wählen Sie die Registerkarte Zertifikat aus
4. Klicken Sie auf Add. Ein Dialogfeld zum Hochladen wird angezeigt:

• Für .p12 Datei:
  • Wählen Sie Zertifikat hochladen aus als .p12 Datei, geben Sie das Kennwort ein, durchsuchen Sie es und laden Sie es hoch.
  • Beispiel für .p12 Auswahl:

• Für .pem Datei:
  • Wählen Sie Upload public key aus als .pem Datei und verwenden Sie den generierten privaten Schlüssel, durchsuchen Sie ihn und laden Sie ihn hoch.

5. Vorhandenes Zertifikat löschen.

Bevor Sie ein neues Zertifikat hinzufügen, löschen Sie das aktuelle Zertifikat:

1. Navigieren Sie zur Registerkarte Administration > Access > Administrator Access > HTTPS > Configure > Certificate.
2. Wählen Sie das Zertifikat aus und klicken Sie auf Löschen.

6. CSR-Validierung

CSR mit der Windows-Eingabeaufforderung validieren:

certutil -dump <CSR file path>

• Private und öffentliche Schlüssel müssen 2048 Bit lang sein.
• DDOS unterstützt jeweils nur eine aktive CSR und ein signiertes Zertifikat für HTTPS.

Referenz: Bereitstellungs-KB: Data Domain: Verwenden von extern signierten Zertifikaten