Data Domain:管理 HTTP 和 HTTPS 主機憑證
Riepilogo: 主機憑證可讓瀏覽器和應用程式在建立安全管理工作階段時,驗證 Data Domain 系統的身份。HTTPS 預設為啟用。系統可以使用自我簽署憑證,或從受信任的認證機構 (CA) 匯入的憑證。本文說明如何在 Data Domain 系統上檢查、產生、要求、匯入和刪除 HTTP/HTTPS 憑證。
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Istruzioni
憑證可能會到期或失效。如果沒有導入證書,系統將使用自簽名證書,瀏覽器或集成應用程式可能不信任該證書。
1.檢查現有憑證。
在 Data Domain (DD-CLI) 上執行下列命令以檢視已安裝的憑證:
adminaccess certificate show
如果憑證已到期或即將到期:
- 若 為自我簽署,請使用 DD-CLI 重新產生
- 如果已匯入,請依照下列 CSR 和匯入步驟操作。
-
2.產生自我簽署憑證。
若要重新產生 HTTPS 憑證:
adminaccess certificate generate self-signed-cert
若要重新產生 HTTPS 和受信任的 CA 憑證:
adminaccess certificate generate self-signed-cert regenerate-ca
3.產生憑證簽章要求 (CSR)
使用 DD System Manager:
- 設定密碼片語 (若尚未完成):
system passphrase set
- 前往 管理 > 存取 > 權系統管理員存取權。
- 選取 HTTPS > 設定 > 憑證標籤 > 新增。
- 按一下 產生此 Data Domain 系統的 CSR。
- 填妥 CSR 表格,並從以下位置下載檔案:
/ddvar/certificates/CertificateSigningRequest.csr
CLI 替代範例:
adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"
4.匯入簽署的憑證
使用 DD System Manager:- 選取管理 >存取權 > 管理員存取權
- 在「服務」區域中,選取 HTTPS ,然後按一下 「設定」
- 選取憑證 標籤
- 按一下「新增」。隨即會顯示上傳對話方塊:
- 適用於
.p12檔案:- 選取 上傳憑證做為
.p12檔案、輸入密碼、瀏覽和上傳。 - 範例
.p12選擇:
- 選取 上傳憑證做為
- 適用於
.pem檔案:- 選取 上傳公開金鑰作為
.pem檔並使用生成的私鑰,流覽和上傳。
- 選取 上傳公開金鑰作為
5.刪除現有憑證。
在新增憑證之前,請先刪除目前的憑證:
- 前往 管理 > 存取 > 系統管理員存取 > HTTPS > 設定 > 憑證標籤。
- 選取憑證,然後按一下 刪除。
6.CSR 驗證
使用 Windows 命令提示字元驗證 CSR:
certutil -dump <CSR file path>
Informazioni aggiuntive
- 私鑰和公鑰必須為 2048 位。
- DDOS 一次僅支援 作用中 CSR 和 HTTPS 的簽署憑證 。
Prodotti interessati
Data DomainProprietà dell'articolo
Numero articolo: 000205198
Tipo di articolo: How To
Ultima modifica: 08 giu 2026
Versione: 8
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.