Data Domain: HTTP 및 HTTPS의 호스트 인증서 관리
Resumo: 호스트 인증서를 사용하면 브라우저와 애플리케이션에서 보안 관리 세션을 설정할 때 Data Domain 시스템의 ID를 확인할 수 있습니다. HTTPS는 기본적으로 활성화되어 있습니다. 시스템은 자체 서명된 인증서 또는 신뢰할 수 있는 CA(Certificate Authority)에서 가져온 인증서를 사용할 수 있습니다. 이 문서에서는 Data Domain 시스템에서 HTTP/HTTPS에 대한 인증서를 확인, 생성, 요청, 가져오기 및 삭제하는 방법에 대해 설명합니다. ...
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Instruções
인증서가 만료되거나 무효화될 수 있습니다. 인증서를 가져오지 않으면 시스템은 자체 서명된 인증서를 사용하므로 브라우저나 통합 애플리케이션에서 이 인증서를 신뢰하지 않을 수 있습니다.
1. 기존 인증서를 확인합니다.
Data Domain(DD-CLI)에서 다음 명령을 실행하여 설치된 인증서를 확인합니다.
adminaccess certificate show
인증서가 만료되었거나 만료가 임박한 경우:
-
- 자체 서명된 경우 DD-CLI를 사용하여 재생성합니다.
- 가져온 경우 아래의 CSR 및 가져오기 단계를 따릅니다.
2. 자체 서명된 인증서를 생성합니다.
HTTPS 인증서를 재생성하려면 다음을 수행합니다.
adminaccess certificate generate self-signed-cert
HTTPS 및 신뢰할 수 있는 CA 인증서를 재생성하려면 다음을 수행합니다.
adminaccess certificate generate self-signed-cert regenerate-ca3. CSR(Certificate Signing Request) 생성
DD System Manager 사용:
-
- 비밀번호 문구를 설정합니다(아직 설정하지 않은 경우).
system passphrase set - AdministrationAccessAdministrator >> Access로 이동합니다.
- HTTPS > 인증서 구성 > 탭 > 추가를 선택합니다.
- Generate the CSR for this Data Domain system을 클릭합니다.
- CSR 양식을 작성하고 다음 위치에서 파일을 다운로드합니다.
/ddvar/certificates/CertificateSigningRequest.csr
- 비밀번호 문구를 설정합니다(아직 설정하지 않은 경우).
CLI 대안: (예)
adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"4. 서명된 인증서 가져오기
- DD System Manager 사용:
- AdministrationAccess >> 관리자액세스를 선택합니다.
- Services 영역에서 HTTPS를 선택하고 Configure를 클릭합니다
- Certificate 탭을 선택합니다.
- Add(추가
)를 클릭합니다.업로드 대화 상자가 나타납니다.
- 기술 지원 상담원은
.p12파일에서 내보낸 고유한 SSL 라이브러리를 제공합니다.- Upload certificate as .p12 file을 선택하고, 암호를 입력하고, 찾아보고, 업로드합니다.
- 기술 지원 상담원은
.pem파일에서 내보낸 고유한 SSL 라이브러리를 제공합니다.- Upload public key as .pem file을 선택하고 use generated private key, browse, and upload를 선택합니다.
- DD-CLI 대안: 자세한 내용은 KB를 참조하십시오. Data Domain: 인증서 서명 요청을 생성하고 외부에서 서명된 인증서를 사용하는 방법
- Upload public key as .pem file을 선택하고 use generated private key, browse, and upload를 선택합니다.
- .p12 선택의 예:
5. 기존 인증서를 삭제합니다.
새 인증서를 추가하기 전에 현재 인증서를 삭제합니다.
-
- AdministrationAccessAdministrator >> AccessHTTPS >> Configure > Certificate 탭으로 이동합니다.
- 인증서를 선택하고 Delete를 클릭합니다.
6. CSR 검증
Windows 명령 프롬프트를 사용하여 CSR을 검증합니다.
certutil -dump <CSR file path>Mais informações
- 개인 키와 공개 키는 2048비트여야 합니다.
- DDOS는 HTTPS용으로 한 번에 하나의 활성 CSR 과 하나의 서명된 인증서를 지원합니다.
참조: 배포 KB: Data Domain: 외부에서 서명된 인증서를 사용하는 방법
Produtos afetados
Data DomainPropriedades do artigo
Número do artigo: 000205198
Tipo de artigo: How To
Último modificado: 27 nov. 2025
Versão: 7
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.