Data Domain：管理用于 HTTP 和 HTTPS 的主机证书

证书可能会过期或失效。如果未导入证书，系统将使用自签名证书，浏览器或集成应用程序可能不信任该证书。

1.检查现有证书。

在 Data Domain （DD-CLI） 上，运行以下命令以查看已安装的证书：

adminaccess certificate show

如果证书已过期或即将过期：

• • 如果 是自签名，请使用 DD-CLI 重新生成。
  • 如果 已导入，请按照下面的 CSR 和导入步骤作。

2.生成自签名证书。

要重新生成 HTTPS 证书，请执行以下作：

adminaccess certificate generate self-signed-cert

要重新生成 HTTPS 和受信任的 CA 证书，请执行以下作：

adminaccess certificate generate self-signed-cert regenerate-ca

3.生成证书签名请求 （CSR）

使用 DD System Manager：

1. 1. 设置密码（如果尚未完成）：

      system passphrase set
      

   2. 导航至 AdministrationAccessAdministrator >> Access。
   3. 选择 HTTPS > Configure > Certificate选项卡 > Add。
   4. 单击 为此 Data Domain 系统生成 CSR。
   5. 填写 CSR 表单并从以下位置下载文件：

      /ddvar/certificates/CertificateSigningRequest.csr
      

CLI 备选方案：（示例）

adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"

4.导入签名证书

• 使用 DD System Manager：
  • 选择 AdministrationAccess >> 管理员访问权限
  • 在Services区域中，选择HTTPS 并单击 Configure
  • 选择“证书 ”选项卡
  • 单击“Add
    ”此时将显示上传对话框：
• 对于 .p12 文件中：
  • 选择 上传证书为 .p12 文件，输入密码，浏览并上传。
• 对于 .pem 文件中：
  • 选择 将公钥作为 .pem 文件上传，然后使用生成的私钥浏览和上传。
    • DD-CLI 备选方案：请参阅知识库文章：Data Domain：如何生成证书签名请求并使用外部签名的证书
• .p12 选择示例：
  • 

5.删除现有证书。

在添加新证书之前，请删除当前证书：

• • 导航至AdministrationAccessAdministrator >> AccessHTTPSConfiguration >>> Certificate选项卡。
  • 选择证书，然后单击 删除。

6.CSR验证

使用 Windows 命令提示符验证 CSR：

certutil -dump <CSR file path>

• 私钥和公钥必须为 2048 位。
• DDOS 一次支持 HTTPS 的一个活动 CSR 和一个 签名证书 。

参考：部署知识库文章：Data Domain：如何使用外部签名证书