Data Domain: Zarządzanie certyfikatami hosta dla HTTP i HTTPS
Zhrnutie: Certyfikaty hosta umożliwiają przeglądarkom i aplikacjom weryfikowanie tożsamości systemu Data Domain podczas ustanawiania bezpiecznych sesji zarządzania. Protokół HTTPS jest domyślnie włączony. System może używać certyfikatu z podpisem własnym lub certyfikatu zaimportowanego z zaufanego urzędu certyfikacji (CA). W tym artykule wyjaśniono, jak sprawdzać, generować, żądać, importować i usuwać certyfikaty dla protokołu HTTP/HTTPS w systemach Data Domain. ...
Tento článok sa vzťahuje na
Tento článok sa nevzťahuje na
Tento článok nie je viazaný na žiadny konkrétny produkt.
V tomto článku nie sú uvedené všetky verzie produktov.
Pokyny
Certyfikaty mogą wygasnąć lub stać się nieważne. Jeśli certyfikat nie zostanie zaimportowany, system użyje certyfikatu z podpisem własnym, któremu przeglądarki lub zintegrowane aplikacje mogą nie ufać.
1. Sprawdź istniejące certyfikaty.
W Data Domain (DD-CLI) uruchom następujące polecenie, aby wyświetlić zainstalowane certyfikaty:
adminaccess certificate show
Jeśli certyfikaty wygasły lub zbliżają się do końca:
- W przypadku podpisu własnego wygeneruj ponownie przy użyciu DD-CLI
- W przypadku importu postępuj zgodnie z poniższymi krokami CSR i importu.
-
2. Generuj certyfikaty z podpisem własnym.
Aby ponownie wygenerować certyfikat HTTPS:
adminaccess certificate generate self-signed-cert
Aby ponownie wygenerować certyfikaty HTTPS i zaufanych urzędów certyfikacji:
adminaccess certificate generate self-signed-cert regenerate-ca
3. Generowanie żądania podpisania certyfikatu (CSR)
Użyj DD System Manager:
- Ustaw hasło, jeśli jeszcze tego nie zrobiono:
system passphrase set
- Przejdź do opcji Dostęp administratora dostępu > administracyjnego>.
- Wybierz kartę HTTPS > Configure > Certificate tab > Add.
- Kliknij opcję Wygeneruj CSR dla tego systemu Data Domain.
- Wypełnij formularz CSR i pobierz plik ze strony:
/ddvar/certificates/CertificateSigningRequest.csr
Alternatywny przykład interfejsu wiersza poleceń:
adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"
4. Importuj podpisany certyfikat
Użyj DD System Manager:- Wybierz dostęp >administracyjny >Dostęp administratora
- W obszarze Usługi wybierz opcję HTTPS i kliknij przycisk Konfiguruj
- Wybierz kartę Certificate
- Kliknij przycisk Dodaj. Pojawi się okno dialogowe przesyłania:
- W przypadku
.p12serwera NetWorker Management Console (NMC):- Wybierz opcję Upload certificate as
.p12Plik, wprowadź hasło, przeglądaj i prześlij. - Przykład dla
.p12Wybór:
- Wybierz opcję Upload certificate as
- W przypadku
.pemserwera NetWorker Management Console (NMC):- Wybierz opcję Prześlij klucz publiczny jako
.pemi użyj wygenerowanego klucza prywatnego, przeglądaj i prześlij.
- Wybierz opcję Prześlij klucz publiczny jako
5. Usuń istniejący certyfikat.
Przed dodaniem nowego certyfikatu usuń bieżący certyfikat:
- Przejdź do karty Konfiguracja >> certyfikatu Dostęp administratora > dostępu > administracyjnego HTTPS>.
- Wybierz certyfikat i kliknij przycisk Delete.
6. Weryfikacja CSR
Zatwierdź CSR za pomocą wiersza polecenia systemu Windows:
certutil -dump <CSR file path>
Ďalšie informácie
- Klucze prywatne i publiczne muszą mieć 2048 bitów.
- DDOS obsługuje jednocześnie tylko aktywne żądanie CSR i podpisany certyfikat dla protokołu HTTPS.
Źródło: Wdrażanie pakietu KB: Data Domain: Jak korzystać z certyfikatów podpisanych zewnętrznie
Dotknuté produkty
Data DomainVlastnosti článku
Číslo článku: 000205198
Typ článku: How To
Dátum poslednej úpravy: 08 jún 2026
Verzia: 8
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.