Dell EMC Unity: Kan ikke generere CSR-sertifikat for SSL [kan korrigeres av brukeren]
Sammanfattning: Kan ikke generere CSR-sertifikat for SSL
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Etter oppgradering til 5.1.0 kan ikke CSR-sertifikatet med CA-autorisert laste opp med FIPS 140-2 aktivert ved bruk av kommandoen nedenfor, noe som gir feil:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generere RSA privat nøkkel, 2048 bit long modulus
**************************************** **************+++++
*******************************++++e
er 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/crypto.c:130:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generere RSA privat nøkkel, 2048 bit long modulus
**************************************** **************+++++
*******************************++++e
er 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/crypto.c:130:
Orsak
Følgende utdrag fra "Dell EMC Unity Family Security Configuration Guide"
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Lagringssystemet støtter FIPS 140-2-modus for SSL-modulene som håndterer klientadministreringstrafikk. Management
kommunikasjon inn og ut av systemet er kryptert ved hjelp av SSL. Som en del av denne prosessen vil klienten og lagringen
administrasjonsprogramvare forhandler frem en cipher-pakke som skal brukes i bytte. Aktivering av FIPS 140-2-modus begrenser det omsettelige settet
av cipher-pakker til bare de som er oppført i UTGIVELSEN AV FIPS 140-2-godkjente sikkerhetsfunksjoner. Hvis FIPS 140-2-modus
er aktivert, kan det hende at noen av de eksisterende klientene dine ikke lenger kan kommunisere med administrasjonsportene på
system hvis de ikke støtter FIPS 140-2-godkjente cipher-pakker
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Lagringssystemet støtter FIPS 140-2-modus for SSL-modulene som håndterer klientadministreringstrafikk. Management
kommunikasjon inn og ut av systemet er kryptert ved hjelp av SSL. Som en del av denne prosessen vil klienten og lagringen
administrasjonsprogramvare forhandler frem en cipher-pakke som skal brukes i bytte. Aktivering av FIPS 140-2-modus begrenser det omsettelige settet
av cipher-pakker til bare de som er oppført i UTGIVELSEN AV FIPS 140-2-godkjente sikkerhetsfunksjoner. Hvis FIPS 140-2-modus
er aktivert, kan det hende at noen av de eksisterende klientene dine ikke lenger kan kommunisere med administrasjonsportene på
system hvis de ikke støtter FIPS 140-2-godkjente cipher-pakker
Upplösning
- Problemet ser ut til å være alternativet «-des3» i kommandoen «openssl genrsa».
- Fjerne -des3-alternativet, kommandoen fungerer
- Rottilgang er kanskje ikke nødvendig for å utføre kommandoen. Hvis det oppstår en rettighetsfeil, kan du imidlertid involvere støtte for å hjelpe til med å sette inn rot.
- Utfør som kommando nedenfor:
Ytterligare information
Vær oppmerksom på at -passout ikke er nødvendig når nøkkelen ikke er kryptert. Dette kan være et problem med openssl.
Avhengig av den tiltenkte bruken av den private nøkkelen bør den krypteres eller ikke. Jeg tror at hvis den private nøkkelen skal brukes med skriptet svc_custom_cert, bør ikke den private nøkkelen krypteres. Hvis du refererer til KB335076, må du merke deg at den krypterte private nøkkelen dekrypteres etter opplasting til arrayet. PKCS12-passfrasen bør være tilstrekkelig for å beskytte den private nøkkelen under opplastingen til arrayet.
Avhengig av den tiltenkte bruken av den private nøkkelen bør den krypteres eller ikke. Jeg tror at hvis den private nøkkelen skal brukes med skriptet svc_custom_cert, bør ikke den private nøkkelen krypteres. Hvis du refererer til KB335076, må du merke deg at den krypterte private nøkkelen dekrypteres etter opplasting til arrayet. PKCS12-passfrasen bør være tilstrekkelig for å beskytte den private nøkkelen under opplastingen til arrayet.
Berörda produkter
Dell EMC UnityArtikelegenskaper
Artikelnummer: 000191259
Artikeltyp: Solution
Senast ändrad: 20 feb. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.