Data Domain: HTTP 및 HTTPS의 호스트 인증서 관리

인증서가 만료되거나 무효화될 수 있습니다. 인증서를 가져오지 않으면 시스템은 브라우저나 통합 애플리케이션이 신뢰하지 않을 수 있는 자체 서명된 인증서를 사용합니다.

1. 기존 인증서를 확인합니다.

Data Domain(DD-CLI)에서 다음 명령을 실행하여 설치된 인증서를 확인합니다.

adminaccess certificate show

인증서가 만료되었거나 만료가 임박한 경우:

• 자체 서명된 경우 DD-CLI를 사용하여 재생성합니다.
• 가져온 경우 아래의 CSR 및 가져오기 단계를 따릅니다.

2. 자체 서명된 인증서를 생성합니다.

HTTPS 인증서를 재생성하려면 다음을 수행합니다.

adminaccess certificate generate self-signed-cert

HTTPS 및 신뢰할 수 있는 CA 인증서를 재생성하려면 다음을 수행합니다.

adminaccess certificate generate self-signed-cert regenerate-ca

3. CSR(Certificate Signing Request) 생성

DD System Manager 사용:

1. 비밀번호 문구를 설정합니다(아직 설정하지 않은 경우).

system passphrase set

2. AdministrationAccessAdministrator >> Access로 이동합니다.
3. HTTPS > 인증서 구성 > 탭 > 추가를 선택합니다.
4. Generate the CSR for this Data Domain system을 클릭합니다.
5. CSR 양식을 작성하고 다음 위치에서 파일을 다운로드합니다.

/ddvar/certificates/CertificateSigningRequest.csr

CLI 대체 예:

adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"

4. 서명된 인증서 가져오기

1. AdministrationAccess >> 관리자액세스를 선택합니다.
2. Services 영역에서 HTTPS를 선택하고 Configure를 클릭합니다
3. Certificate 탭을 선택합니다.
4. Add를 클릭합니다. 업로드 대화 상자가 나타납니다.

• 기술 지원 상담원은 .p12 파일에 식별되어 있습니다.
  • Upload certificate as를 선택합니다 . .p12 파일, 암호 입력, 탐색 및 업로드.
  • 예시 .p12 선택:

• 기술 지원 상담원은 .pem 파일에 식별되어 있습니다.
  • Upload public key as를 선택합니다 . .pem 생성된 개인 키를 파일 및 사용, 탐색 및 업로드합니다.

5. 기존 인증서를 삭제합니다.

새 인증서를 추가하기 전에 현재 인증서를 삭제합니다.

1. AdministrationAccessAdministrator >> AccessHTTPS >> Configure > Certificate 탭으로 이동합니다.
2. 인증서를 선택하고 Delete를 클릭합니다.

6. CSR 검증

Windows 명령 프롬프트를 사용하여 CSR을 검증합니다.

certutil -dump <CSR file path>

• 개인 키와 공개 키는 2048비트여야 합니다.
• DDOS는 한 번에 HTTPS에 대해 활성 CSR 및 서명된 인증서 만 지원합니다.

참조: 배포 KB: Data Domain: 외부에서 서명된 인증서를 사용하는 방법