Data Domain: Gerenciando certificados de host para HTTP e HTTPS
Samenvatting: Os certificados de host permitem que navegadores e aplicativos verifiquem a identidade de um sistema Data Domain ao estabelecer sessões de gerenciamento seguras. O HTTPS é ativado por padrão. O sistema pode usar um certificado autoassinado ou um certificado importado de uma autoridade de certificação (CA) confiável. Este artigo explica como verificar, gerar, solicitar, importar e excluir certificados para HTTP/HTTPS em sistemas Data Domain. ...
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Instructies
Os certificados podem expirar ou se tornar inválidos. Se nenhum certificado for importado, o sistema usará um certificado autoassinado no qual os navegadores ou aplicativos integrados podem não confiar.
1. Verifique os certificados existentes.
No Data Domain (DD-CLI), execute o seguinte comando para visualizar os certificados instalados:
adminaccess certificate show
Se os certificados estiverem expirados ou próximos da expiração:
- Se for autoassinado, gere novamente usando o DD-CLI
- Se for importado, siga as etapas de importação e CSR abaixo.
-
2. Gerar certificados autoassinados.
Para gerar novamente o certificado HTTPS:
adminaccess certificate generate self-signed-cert
Para gerar novamente HTTPS e certificados confiáveis da CA:
adminaccess certificate generate self-signed-cert regenerate-ca
3. Gerar uma solicitação de assinatura de certificado (CSR)
Use DD System Manager:
- Defina uma frase secreta, se ainda não tiver feito:
system passphrase set
- Acesse Administration > Access > Administrator Access.
- Selecione HTTPS > Configurar > guia > Certificado Adicionar.
- Clique em Generate the CSR para este sistema Data Domain.
- Preencha o formulário de CSR e faça download do arquivo em:
/ddvar/certificates/CertificateSigningRequest.csr
Exemplo alternativo de CLI:
adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"
4. Importar certificado assinado
Use DD System Manager:- Selecione Administration >Access > Administrator Access
- Na área Services, selecione HTTPS e clique em Configure
- Selecione a guia Certificado
- Clique em Adicionar. Uma caixa de diálogo Upload será exibida:
- No caso de problemas de
.p12do servidor do NetWorker Management Console (NMC):- Selecione Fazer upload do certificado como
.p12Arquivo, digite a senha, procure e carregue. - Exemplo de
.p12Seleção:
- Selecione Fazer upload do certificado como
- No caso de problemas de
.pemdo servidor do NetWorker Management Console (NMC):- Selecione Upload public key as
.pemArquive e use a chave privada gerada, procure e carregue.
- Selecione Upload public key as
5. Exclua o certificado existente.
Antes de adicionar um novo certificado, exclua o certificado atual:
- Acesse a guia Administration > Access > Administrator Access > HTTPS > Configure > Certificate.
- Selecione o certificado e clique em Delete.
6. Validação de CSR
Valide a CSR usando o prompt de comando do Windows:
certutil -dump <CSR file path>
Extra informatie
- As chaves pública e privada devem ter 2048 bits.
- O DDOS só é compatível com uma CSR ativa e um certificado assinado para HTTPS por vez.
Referência: KB de implementação: Data Domain: Como usar certificados assinados externamente
Getroffen producten
Data DomainArtikeleigenschappen
Artikelnummer: 000205198
Artikeltype: How To
Laatst aangepast: 08 jun. 2026
Versie: 8
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.