Data Domain: Hantera värdcertifikat för HTTP och HTTPS

Resumo: Värdcertifikat gör det möjligt för webbläsare och program att verifiera identiteten för ett Data Domain-system när de upprättar säkra hanteringssessioner. HTTPS är aktiverat som standard. Systemet kan använda antingen ett självsignerat certifikat eller ett importerat certifikat från en betrodd certifikatutfärdare (CA). I den här artikeln beskrivs hur du kontrollerar, genererar, begär, importerar och tar bort certifikat för HTTP/HTTPS på Data Domain-system. ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

Certifikat kan upphöra att gälla eller bli ogiltiga. Om inget certifikat importeras använder systemet ett självsignerat certifikat, som kanske inte är betrott av webbläsare eller integrerade program.

1. Kontrollera befintliga certifikat.

På Data Domain (DD-CLI) kör du följande kommando för att visa installerade certifikat:

adminaccess certificate show

Om certifikat har upphört att gälla eller snart upphör att gälla:

    • Om det är självsignerat återskapar du med DD-CLI.
    • Om det har importerats följer du CSR- och importstegen nedan.

2. Generera självsignerade certifikat.

Så här återskapar du HTTPS-certifikatet:

adminaccess certificate generate self-signed-cert

Så här återskapar du HTTPS och betrodda CA-certifikat:

adminaccess certificate generate self-signed-cert regenerate-ca

3. Generera en CSR-begäran (Certificate Signing Request)

Använd DD System Manager:

    1. Ange en lösenfras om du inte redan har gjort det: 
      system passphrase set
    2. Gå till Administratörsåtkomst för administrationsåtkomst >>.
    3. Välj fliken HTTPS > Konfigurera > certifikat Lägg > till.
    4. Klicka på Generera CSR för det här Data Domain-systemet.
    5. Fyll i CSR-formuläret och ladda ner filen från: 
      /ddvar/certificates/CertificateSigningRequest.csr

CLI-alternativ: (Exempel)

adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"
4. Importera signerat certifikat
  • Använd DD System Manager:
    • Välj Administration >Åtkomst > Enadministratör Åtkomst
    • I området Tjänster väljer du HTTPS och klickar på Konfigurera
    • Välj fliken Certifikat
    • Klicka på Lägg till
      Dialogrutan Överför visas:
  • Vid frågor om .p12 fil:
    • Välj Ladda upp certifikat som .p12-fil, ange lösenord, bläddra och ladda upp.
  • Vid frågor om .pem fil:
  • Exempel för .p12-val:
    • Uploadcertificateas.p12fil

5. Ta bort befintligt certifikat.

Ta bort det nuvarande innan du lägger till ett nytt certifikat:

    • Gå till fliken Administrationsåtkomst >> Administratörsåtkomst > HTTPS > Konfigurera > certifikat.
    • Välj certifikat och klicka på Ta bort.

6. CSR-validering

Validera CSR med hjälp av Windows-kommandotolken:

certutil -dump <CSR file path>
 

Mais informações

  • Privata och offentliga nycklar måste vara 2048 bitar.
  • DDOS stöder en aktiv CSR och ett signerat certifikat för HTTPS åt gången.

Referens: Distributions-KB: Data Domain: Så här använder du externt signerade certifikat

 

 

Produtos afetados

Data Domain
Propriedades do artigo
Número do artigo: 000205198
Tipo de artigo: How To
Último modificado: 27 nov. 2025
Versão:  7
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.