Data Domain: Come generare una richiesta di firma di certificato e utilizzare certificati firmati esternamente
요약: Creazione di una richiesta di firma del certificato (CSR) in un Data Domain.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
Alcuni utenti richiedono certificati firmati esternamente anziché certificati autofirmati, al fine di evitare l'avviso di sicurezza. Se il sistema Data Domain o Cloud Tier utilizza il key manager di crittografia esterno RSA Data Protection Manager (DPM), richiede un certificato host PKCS12 e un certificato di autorità nel formato di certificato pubblico PEM (Privacy Enhanced Mail) per stabilire una connessione affidabile tra il server RSA Data Protection Manager e ogni sistema Data Domain gestito.
Richiesta di firma del
certificatoLa richiesta di firma del certificato è disponibile in questa posizione:
Al termine, aprire il browser e verificare se supera l'avviso di sicurezza.
Un nuovo certificato viene visualizzato utilizzando questo comando:
Richiesta di firma del
certificatoLa richiesta di firma del certificato è disponibile in questa posizione:
/ddvar/certificates/CertificateSigningRequest.csr
- Il sistema deve avere una passphrase impostata.
system passphrase set
- Generare la richiesta di firma del certificato
#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value] È possibile ottenere queste informazioni dall'utente e si consiglia di utilizzare la dimensione della chiave a 2048 bit:
- Forza della chiave privata: I valori di enumerazione consentiti sono 1024 bit, 2048 bit, 3072 bit o 4096 bit. Il valore predefinito è 2048 bit.
- Paese: Il valore predefinito è US. Questa abbreviazione non può superare i due caratteri. Non sono consentiti caratteri speciali.
- State: Il valore predefinito è California. La lunghezza massima della voce è di 128 caratteri.
- Città: Il valore predefinito è Santa Clara. La lunghezza massima della voce è di 128 caratteri.
- Nome organizzazione: Il valore predefinito è My Company Ltd. La lunghezza massima della voce è di 64 caratteri.
- Unità organizzativa: Il valore predefinito è una stringa vuota. La lunghezza massima della voce è di 64 caratteri.
- Nome comune: Il valore predefinito è il nome host del sistema. La lunghezza massima della voce è di 64 caratteri.
- Nome alternativo soggetto: Definisce uno o più nomi alternativi per l'identità utilizzabili dal certificato generato dopo che questa CSR è stata firmata dalla CA. Il nome alternativo è utilizzabile in aggiunta al nome del soggetto del certificato o al posto del nome del soggetto. Questi includono un indirizzo e-mail, un URI (Uniform Resource Indicator), un nome di dominio (DNS), un ID registrato (RID): OBJECT IDENTIFIER, un indirizzo IP, un nome distinto (dirName) e un altro nome
- Per una CSR generata su un sistema con high availability (HA), includere i nomi dei sistemi active, standby e HA in subject-alternative-name.
- Ecco alcuni esempi:
IP:<IP address>, IP:<IP address>, DNS:example.dell.com
Esempio di comando CSR:
# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144" Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr With following parameters: Key Strength : 2048 Country : US State : Cali City : Santa Clara Organization Name : Dreamin Common Name : Beach_Boys Basic Constraints : Key Usage : Extended Key Usage : Subject Alt Name : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144
- Copiare la richiesta CSR dopo averla generata e consegnarla alla CA del cliente per la firma. Il file è disponibile all'indirizzo:
/ddvar/certificates/CertificateSigningRequest.csr - CA fornisce un file firmato in formato .cer o .pem.
- Copiare il file firmato in
/ddvar/certficates - Importare il file nel Data Domain come indicato di seguito:
#adminaccess certificate import host application https file FILENAME.cerIl certificato importato riavvia i servizi HTTPS o HTTP, pertanto è preferibile essere disconnessi dall'interfaccia utente prima di eseguire questo comando.
Al termine, aprire il browser e verificare se supera l'avviso di sicurezza.
Un nuovo certificato viene visualizzato utilizzando questo comando:
#adminaccess certificate show
추가 정보
Convalida
CSR============
la CSR può essere convalidata dopo che è stata generata ed esterna a Data Domain. Uno di questi metodi consiste nell'utilizzare Windows certutil.
Salvare la CSR su un sistema Windows e, utilizzando il prompt dei comandi, eseguire: certutil -dump <CSR with path>
Esempio:
Questo è l'inizio dell'output del comando e vengono visualizzati tutti i dati nella CSR.
해당 제품
DD OS제품
DD OS 6.2, DD OS, DD OS 6.0, DD OS 6.1, DD OS 7.0, DD OS 7.1, DD OS 7.2문서 속성
문서 번호: 000021466
문서 유형: How To
마지막 수정 시간: 07 10월 2025
버전: 11
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.