Data Domain：管理用于 HTTP 和 HTTPS 的主机证书

证书可能会过期或失效。如果未导入证书，系统将使用自签名证书，浏览器或集成应用程序可能不信任该证书。

1.检查现有证书。

在 Data Domain （DD-CLI） 上，运行以下命令以查看已安装的证书：

adminaccess certificate show

如果证书已过期或即将过期：

• 如果 是自签名，请使用 DD-CLI 重新生成
• 如果已导入，请按照下面的 CSR 和导入步骤操作。

2.生成自签名证书。

要重新生成 HTTPS 证书，请执行以下操作：

adminaccess certificate generate self-signed-cert

要重新生成 HTTPS 和受信任的 CA 证书，请执行以下操作：

adminaccess certificate generate self-signed-cert regenerate-ca

3.生成证书签名请求 （CSR）

使用 DD System Manager：

1. 设置密码（如果尚未完成）：

system passphrase set

2. 转至 AdministrationAccessAdministrator >> Access。
3. 选择 HTTPS > Configure > Certificate选项卡 > Add。
4. 单击 为此 Data Domain 系统生成 CSR。
5. 填写 CSR 表单并从以下位置下载文件：

/ddvar/certificates/CertificateSigningRequest.csr

CLI 替代示例：

adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"

4.导入签名证书

1. 选择 AdministrationAccess >> 管理员访问权限
2. 在Services区域中，选择 HTTPS 并单击 Configure
3. 选择“证书 ”选项卡
4. 单击Add。此时将显示上传对话框：

• 对于 .p12 文件中标识的：
  • 选择 上传证书为 .p12 文件，输入密码，浏览和上传。
  • 以下示例 .p12 选择：

• 对于 .pem 文件中标识的：
  • 选择 Upload public key as .pem 文件并使用生成的私钥、浏览和上传。

5.删除现有证书。

在添加新证书之前，请删除当前证书：

1. 转至AdministrationAccessAdministrator >> AccessHTTPSConfiguration >> Certificate>选项卡。
2. 选择证书，然后单击 删除。

6.CSR验证

使用 Windows 命令提示符验证 CSR：

certutil -dump <CSR file path>

• 私钥和公钥必须为 2048 位。
• DDOS 一次仅支持 活动 CSR 和用于 HTTPS 的签名证书 。

参考：部署知识库文章：Data Domain：如何使用外部签名证书