Data Domain: Administrere vertssertifikater for HTTP og HTTPS

Riepilogo: Med vertssertifikater kan weblesere og programmer verifisere identiteten til et Data Domain-system når sikre administrasjonsøkter opprettes. HTTPS er aktivert som standard. Systemet kan bruke enten et selvsignert sertifikat eller et importert sertifikat fra en klarert sertifiseringsinstans (CA). Denne artikkelen forklarer hvordan du kontrollerer, genererer, ber om, importerer og sletter sertifikater for HTTP/HTTPS på Data Domain-systemer. ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Istruzioni

Sertifikater kan utløpe eller bli ugyldige. Hvis det ikke importeres et sertifikat, bruker systemet et selvsignert sertifikat som nettlesere eller integrerte programmer kanskje ikke stoler på.

1. Kontroller eksisterende sertifikater.

Kjør følgende kommando på Data Domain (DD-CLI) for å vise installerte sertifikater:

adminaccess certificate show

Hvis sertifikater er utløpt eller nærmer seg utløpsdato:

    • Hvis du signerer selv, genererer du på nytt ved hjelp av DD-CLI.
    • Hvis du importerer, følger du CSR- og importtrinnene nedenfor.

2. Generer selvsignerte sertifikater.

Slik genererer du HTTPS-sertifikatet på nytt:

adminaccess certificate generate self-signed-cert

Slik regenererer du HTTPS-sertifikater og klarerte CA-sertifikater:

adminaccess certificate generate self-signed-cert regenerate-ca

3. Generere en forespørsel om sertifikatsignering (CSR)

Bruk DD System Manager:

    1. Angi en passordfrase, hvis det ikke allerede er gjort: 
      system passphrase set
    2. Gå til administratortilgang for administrasjonstilgang >>.
    3. Velg Legg til HTTPS-konfigurering >> av sertifikat.>
    4. Klikk på Generer CSR for dette Data Domain-systemet.
    5. Fyll ut CSR-skjemaet og last ned filen fra: 
      /ddvar/certificates/CertificateSigningRequest.csr

CLI-alternativ: (Eksempel)

adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"
4. Importer signert sertifikat
  • Bruk DD System Manager:
    • Velg administrasjonstilgang >> Endministrator Access
    • I Tjenester-området velger du HTTPS og klikker på Konfigurer
    • Velg kategorien Sertifikat
    • Klikk på Legg til
      En opplastingsdialogboks vises:
  • Ved .p12 fil:
    • Velg Last opp sertifikat som .p12-fil, skriv inn passord, bla gjennom og last opp.
  • Ved .pem fil:
  • Eksempel på valg av .p12:
    • Uploadcertificateas.p12file

5. Slett eksisterende sertifikat.

Før du legger til et nytt sertifikat, må du slette det nåværende:

    • Gå til fanen Administrasjonstilgang > , > administratortilgang > , HTTPS, konfigurering >> av sertifikat.
    • Velg sertifikat, og klikk på Slett.

6. Validering av CSR

Valider CSR ved hjelp av Windows-ledeteksten:

certutil -dump <CSR file path>
 

Informazioni aggiuntive

  • Private og offentlige nøkler må være 2048 bits.
  • DDOS støtter ett aktivt CSR og ett signert sertifikat for HTTPS om gangen.

Referanse: KB for implementering: Data Domain: Slik bruker du eksternt signerte sertifikater

 

 

Prodotti interessati

Data Domain
Proprietà dell'articolo
Numero articolo: 000205198
Tipo di articolo: How To
Ultima modifica: 27 nov 2025
Versione:  7
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.