Data Domain:使用 CAC 或 PIV 智能卡和用户证书登录

Samenvatting: 使用证书颁发机构 (CA) 颁发的证书登录 Data Domain System Manager。

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Instructies

前提条件

  • 您必须在保护系统上具有授权权限,并且保护系统必须信任 CA 证书。
  • 必须在证书的 common-name 字段中指定您的用户名。对于 Active Directory 用户,请在 SubjectAlternativeName 字段的 OtherNames 下指定 Microsoft 用户主体名称 (UPN),而不是使用 common-name 字段。
  • 您必须在保护系统上拥有用户帐户。您可以是本地用户或名称服务用户(NIS 或 AD)。对于名称服务用户,必须在保护系统上配置组到角色映射。
  • 导入的 CRL 不应撤销用户证书和上游中间 CA。


步骤

  1. 使用以下 CLI 命令从颁发证书的 CA 导入公钥:
adminaccess certificate import ca application login-auth
提醒:如果 CA 证书包含 CA 链,请多次运行该命令。这会将 CA 链的每个公钥导入到根 CA。
 
  1. 在将 CAC 或 PIV 卡刷到与浏览器交互的读卡器上后,在浏览器中从通用访问卡 (CAC) 或个人身份验证卡 (PIV) 卡加载 PKCS12 格式的用户证书 

保护系统信任 CA 证书后,HTTPS 登录屏幕上会显示“使用证书登录”链接。

  1. 单击使用证书登录,然后从浏览器提示的证书列表中选择用户证书。


结果

系统根据信任库验证用户证书。根据与您的帐户关联的授权权限,将为您创建一个 System Manager 会话。

Extra informatie


Getroffen producten

Data Domain
Artikeleigenschappen
Artikelnummer: 000221698
Artikeltype: How To
Laatst aangepast: 04 sep. 2025
Versie:  3
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.