Data Domain: Zarządzanie certyfikatami hosta dla HTTP i HTTPS
Résumé: Certyfikaty hosta umożliwiają przeglądarkom i aplikacjom weryfikowanie tożsamości systemu Data Domain podczas ustanawiania bezpiecznych sesji zarządzania. Protokół HTTPS jest domyślnie włączony. System może używać certyfikatu z podpisem własnym lub certyfikatu zaimportowanego z zaufanego urzędu certyfikacji (CA). W tym artykule wyjaśniono, jak sprawdzać, generować, żądać, importować i usuwać certyfikaty dla protokołu HTTP/HTTPS w systemach Data Domain. ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
Certyfikaty mogą wygasnąć lub stać się nieważne. Jeśli certyfikat nie zostanie zaimportowany, system użyje certyfikatu z podpisem własnym, któremu przeglądarki lub zintegrowane aplikacje mogą nie ufać.
1. Sprawdź istniejące certyfikaty.
W Data Domain (DD-CLI) uruchom następujące polecenie, aby wyświetlić zainstalowane certyfikaty:
adminaccess certificate show
Jeśli certyfikaty wygasły lub zbliżają się do końca:
- W przypadku podpisu własnego wygeneruj ponownie przy użyciu DD-CLI
- W przypadku importu postępuj zgodnie z poniższymi krokami CSR i importu.
-
2. Generuj certyfikaty z podpisem własnym.
Aby ponownie wygenerować certyfikat HTTPS:
adminaccess certificate generate self-signed-cert
Aby ponownie wygenerować certyfikaty HTTPS i zaufanych urzędów certyfikacji:
adminaccess certificate generate self-signed-cert regenerate-ca
3. Generowanie żądania podpisania certyfikatu (CSR)
Użyj DD System Manager:
- Ustaw hasło, jeśli jeszcze tego nie zrobiono:
system passphrase set
- Przejdź do opcji Dostęp administratora dostępu > administracyjnego>.
- Wybierz kartę HTTPS > Configure > Certificate tab > Add.
- Kliknij opcję Wygeneruj CSR dla tego systemu Data Domain.
- Wypełnij formularz CSR i pobierz plik ze strony:
/ddvar/certificates/CertificateSigningRequest.csr
Alternatywny przykład interfejsu wiersza poleceń:
adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"
4. Importuj podpisany certyfikat
Użyj DD System Manager:- Wybierz dostęp >administracyjny >Dostęp administratora
- W obszarze Usługi wybierz opcję HTTPS i kliknij przycisk Konfiguruj
- Wybierz kartę Certificate
- Kliknij przycisk Dodaj. Pojawi się okno dialogowe przesyłania:
- W przypadku
.p12serwera NetWorker Management Console (NMC):- Wybierz opcję Upload certificate as
.p12Plik, wprowadź hasło, przeglądaj i prześlij. - Przykład dla
.p12Wybór:
- Wybierz opcję Upload certificate as
- W przypadku
.pemserwera NetWorker Management Console (NMC):- Wybierz opcję Prześlij klucz publiczny jako
.pemi użyj wygenerowanego klucza prywatnego, przeglądaj i prześlij.
- Wybierz opcję Prześlij klucz publiczny jako
5. Usuń istniejący certyfikat.
Przed dodaniem nowego certyfikatu usuń bieżący certyfikat:
- Przejdź do karty Konfiguracja >> certyfikatu Dostęp administratora > dostępu > administracyjnego HTTPS>.
- Wybierz certyfikat i kliknij przycisk Delete.
6. Weryfikacja CSR
Zatwierdź CSR za pomocą wiersza polecenia systemu Windows:
certutil -dump <CSR file path>
Informations supplémentaires
- Klucze prywatne i publiczne muszą mieć 2048 bitów.
- DDOS obsługuje jednocześnie tylko aktywne żądanie CSR i podpisany certyfikat dla protokołu HTTPS.
Źródło: Wdrażanie pakietu KB: Data Domain: Jak korzystać z certyfikatów podpisanych zewnętrznie
Produits concernés
Data DomainPropriétés de l’article
Numéro d’article: 000205198
Type d’article: How To
Dernière modification: 08 Jun 2026
Version: 8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.