Dell EMC Unity : impossible de générer un certificat CSR pour SSL [corrigible par l’utilisateur]
Sammanfattning: Impossible de générer un certificat CSR pour SSL
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Après la mise à niveau vers la version 5.1.0, le certificat CSR autorisé par l’autorité de certification ne parvient pas à se charger avec le mode FIPS 140-2 activé lors de l’utilisation de la commande ci-dessous, ce qui génère une erreur :
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generating RSA private key, 2048 bit long modulus
***********************************************************************************************************************************************************************************************************************+++++
************************************************************************************************************************************************************+++++
e is 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generating RSA private key, 2048 bit long modulus
***********************************************************************************************************************************************************************************************************************+++++
************************************************************************************************************************************************************+++++
e is 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130:
Orsak
D’après les extraits du « Guide de configuration de la sécurité de la famille Dell EMC Unity »
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US (en anglais)
Le système de stockage prend en charge le mode FIPS 140-2 pour les modules SSL qui gèrent le trafic de gestion du client. La communication
de gestion entrant et sortant du système est chiffrée à l’aide du protocole SSL. Dans le cadre de ce processus, le client et le logiciel
de gestion du stockage négocie une suite de chiffrement à utiliser dans l’échange. L’activation du mode FIPS 140-2 limite l’ensemble négociable
des suites de chiffrement seulement pour celles répertoriées dans la publication FIPS 140-2 Approved Security Functions. Lorsque le mode FIPS 140-2
est activé, il se peut que certains de vos clients existants ne puissent plus communiquer avec les ports de gestion du
système s’ils ne prennent pas en charge les suites de chiffrement approuvées par FIPS 140-2
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US (en anglais)
Le système de stockage prend en charge le mode FIPS 140-2 pour les modules SSL qui gèrent le trafic de gestion du client. La communication
de gestion entrant et sortant du système est chiffrée à l’aide du protocole SSL. Dans le cadre de ce processus, le client et le logiciel
de gestion du stockage négocie une suite de chiffrement à utiliser dans l’échange. L’activation du mode FIPS 140-2 limite l’ensemble négociable
des suites de chiffrement seulement pour celles répertoriées dans la publication FIPS 140-2 Approved Security Functions. Lorsque le mode FIPS 140-2
est activé, il se peut que certains de vos clients existants ne puissent plus communiquer avec les ports de gestion du
système s’ils ne prennent pas en charge les suites de chiffrement approuvées par FIPS 140-2
Upplösning
- Le problème semble être l’option « -des3 » dans la commande « openssl genrsa ».
- Supprimez l’option « -des3 » pour que la commande fonctionne.
- L’accès root n’est pas forcément nécessaire pour exécuter la commande. Toutefois, en cas d’erreur de privilège, faites appel au support pour vous aider à injecter le root.
- Exécutez la commande ci-dessous :
Ytterligare information
Notez que la commande -passout n’est pas nécessaire lorsque la clé n’est pas chiffrée. Il peut s’agir d’un problème avec openssl.
En fonction de l’utilisation prévue de la clé privée, elle doit ou non être chiffrée. Si la clé privée doit être utilisée avec le script svc_custom_cert, elle ne doit pas être chiffrée. Si vous faites référence à l’article KB335076, notez que la clé privée chiffrée est déchiffrée après le téléchargement sur la baie. La phrase secrète PKCS12 doit être suffisante pour protéger la clé privée lors du téléchargement sur la baie.
En fonction de l’utilisation prévue de la clé privée, elle doit ou non être chiffrée. Si la clé privée doit être utilisée avec le script svc_custom_cert, elle ne doit pas être chiffrée. Si vous faites référence à l’article KB335076, notez que la clé privée chiffrée est déchiffrée après le téléchargement sur la baie. La phrase secrète PKCS12 doit être suffisante pour protéger la clé privée lors du téléchargement sur la baie.
Berörda produkter
Dell EMC UnityArtikelegenskaper
Artikelnummer: 000191259
Artikeltyp: Solution
Senast ändrad: 20 feb. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.