Data Domain: Sertifika İmzalama İsteği Oluşturma ve Harici Olarak İmzalanmış Sertifikaları Kullanma
요약: Data Domain'de sertifika imzalama isteği (CSR) oluşturma.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
Bazı kullanıcılar, güvenlik uyarısından kaçınmak için kendinden imzalı sertifikalar yerine harici olarak imzalanmış sertifikalar gerektirir. Data Domain sistemi veya Bulut Katmanı, RSA Data Protection Manager (DPM) harici şifreleme anahtarı yöneticisini kullanıyorsa RSA Data Protection Manager Sunucusu ile yönettiği her bir Data Domain sistemi arasında güvenilir bir bağlantı kurmak için PKCS12 ana bilgisayar sertifikası ve Privacy Enhanced Mail (PEM) genel sertifika biçiminde Yetki Sertifikası gerektirir.
Sertifika imzalama isteği
Sertifika imzalama isteği şu konumda mevcuttur:
İşlem tamamlandıktan sonra tarayıcınızı açın ve güvenlik uyarısını geçip geçmediğini kontrol edin.
Bu komut kullanılarak yeni bir sertifika gösterilir:
Sertifika imzalama isteği
Sertifika imzalama isteği şu konumda mevcuttur:
/ddvar/certificates/CertificateSigningRequest.csr
- Sistemde ayarlanmış bir anahtar parolası olmalıdır.
system passphrase set
- Sertifika imzalama isteğini oluşturma
#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value] Bu bilgileri kullanıcıdan alabilirsiniz ve 2048 bit anahtar boyutunun kullanılması önerilir:
- Private Key strength: İzin verilen numaralandırma değerleri 1024 bit, 2048 bit, 3072 bit veya 4096 bittir. Varsayılan değer 2048 bit'tir.
- Ülke: Varsayılan değer US'dir. Bu kısaltma iki karakteri aşamaz. Özel karakterlere izin verilmez.
- State (Durum): Varsayılan değer Kaliforniya'dır. Maksimum giriş 128 karakter uzunluğundadır.
- Şehir: Varsayılan değer Santa Clara'dır. Maksimum giriş 128 karakter uzunluğundadır.
- Kuruluş Adı: Varsayılan değer My Company Ltd.'dir. Maksimum giriş 64 karakter uzunluğundadır.
- Organizasyon Birimi: Varsayılan değer boş bir dizedir. Maksimum giriş 64 karakter uzunluğundadır.
- Common Name: Varsayılan değer, sistem ana bilgisayar adıdır. Maksimum giriş 64 karakter uzunluğundadır.
- Subject Alt Name: Bu CSR CA tarafından imzalandıktan sonra oluşturulan sertifika tarafından kullanılabilen kimlik için bir veya daha fazla alternatif ad tanımlar. Alternatif ad, sertifikanın konu adına ek olarak veya konu adı yerine kullanılabilir. Bunlar arasında bir e-posta adresi, bir tekdüzen kaynak göstergesi (URI), bir etki alanı adı (DNS), kayıtlı bir kimlik (RID) bulunur: OBJECT IDENTIFIER, bir IP adresi, bir ayırt edici ad (dirName) ve diğer Ad
- Yüksek Kullanılabilirlik (HA) sisteminde oluşturulan bir CSR için subject-alternative-name altına aktif, bekleme ve HA sistem adlarını ekleyin.
- Örneklerden biri:
IP:<IP address>, IP:<IP address>, DNS:example.dell.com
Örnek bir CSR komutu:
# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144" Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr With following parameters: Key Strength : 2048 Country : US State : Cali City : Santa Clara Organization Name : Dreamin Common Name : Beach_Boys Basic Constraints : Key Usage : Extended Key Usage : Subject Alt Name : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144
- Oluşturulduktan sonra CSR talebini kopyalayın ve imzalanması için müşterinin sertifika yetkilisine verin. Dosya şu adreste mevcuttur:
/ddvar/certificates/CertificateSigningRequest.csr - CA, imzalanmış bir dosyayı .cer veya .pem biçimlerinde size geri verir.
- İmzalı dosyayı şuraya kopyalayın:
/ddvar/certficates - Dosyayı Data Domain'e şu şekilde içe aktarın:
#adminaccess certificate import host application https file FILENAME.cerİçe aktarılan sertifika, HTTPS veya HTTP hizmetlerini yeniden başlatır. Bu nedenle, bu komutu gerçekleştirmeden önce kullanıcı arayüzünden çıkış yapmanız daha iyi olur.
İşlem tamamlandıktan sonra tarayıcınızı açın ve güvenlik uyarısını geçip geçmediğini kontrol edin.
Bu komut kullanılarak yeni bir sertifika gösterilir:
#adminaccess certificate show
추가 정보
CSR Doğrulaması
============
CSR oluşturulduktan sonra ve Data Domain dışında doğrulanabilir. Böyle bir yöntem Windows kullanmaktır certutil'dir.
CSR'yi bir Windows sistemine kaydedin ve Komut İstemi'ni kullanarak şunu çalıştırın: certutil -dump <CSR with path>
Example:
Bu komut çıktısının başlangıcıdır ve CSR'deki tüm veriler görüntülenir.
해당 제품
DD OS제품
DD OS 6.2, DD OS, DD OS 6.0, DD OS 6.1, DD OS 7.0, DD OS 7.1, DD OS 7.2문서 속성
문서 번호: 000021466
문서 유형: How To
마지막 수정 시간: 07 10월 2025
버전: 11
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.