Dell EMC Unity: Det går inte att generera CSR-certifikat för SSL [kan korrigeras av användaren]
Sammanfattning: Det går inte att generera CSR-certifikat för SSL
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Efter uppgradering till 5.1.0 kan CSR-certifikatet med certifikatutfärdaren inte laddas upp med FIPS 140-2 aktiverat när kommandot nedan används, vilket ger ett felmeddelande:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generera den privata RSA-nyckeln, 2 048 bitars långa moduler
********* ******** *************++++
**** *************+++
e är 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generera den privata RSA-nyckeln, 2 048 bitars långa moduler
********* ******** *************++++
**** *************+++
e är 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130:
Orsak
Följande utdrag från "Dell EMC Unity Family Security Configuration Guide"
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Lagringssystemet stöder FIPS 140-2-läge för SSL-moduler som hanterar klienthanteringstrafik. Management
kommunikation till och från systemet krypteras med SSL. Som en del av den här processen kan klienten och lagringen
hanteringsprogramvara förhandlar om en Cipher-svit som ska användas i utbyte. Aktivering av FIPS 140-2-läget begränsar den försumbara uppsättningen
av cipher-paket till endast de som anges i dokumentet FIPS 140-2 Approved Security Functions. Om FIPS 140-2-läge
är aktiverad kan det hända att vissa av dina befintliga klienter inte längre kan kommunicera med hanteringsportarna i
systemet om de inte har stöd för FIPS 140-2-godkända chifferpaket
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Lagringssystemet stöder FIPS 140-2-läge för SSL-moduler som hanterar klienthanteringstrafik. Management
kommunikation till och från systemet krypteras med SSL. Som en del av den här processen kan klienten och lagringen
hanteringsprogramvara förhandlar om en Cipher-svit som ska användas i utbyte. Aktivering av FIPS 140-2-läget begränsar den försumbara uppsättningen
av cipher-paket till endast de som anges i dokumentet FIPS 140-2 Approved Security Functions. Om FIPS 140-2-läge
är aktiverad kan det hända att vissa av dina befintliga klienter inte längre kan kommunicera med hanteringsportarna i
systemet om de inte har stöd för FIPS 140-2-godkända chifferpaket
Upplösning
- Problemet verkar vara alternativet "-des3" i kommandot "openssl genrsa".
- Ta bort alternativet -des3, kommandot fungerar
- Rotåtkomst kanske inte behövs för att köra kommandot. Men om det uppstår några behörighetsfel behöver du hjälp med att mata in root.
- Utför som kommando nedan:
Ytterligare information
Observera att -passout inte behövs när nyckeln inte är krypterad. Det här kan vara ett problem med opensl.
Beroende på den avsedda användningen av den privata nyckeln ska den eller bör inte krypteras. Jag tror att om den privata nyckeln ska användas med svc_custom_cert skriptet ska den privata nyckeln inte krypteras. Om du hänvisar till KB335076, observera att den krypterade privata nyckeln dekrypteras efter uppladdning till disksystemet. Lösenfrasen för PKCS12 bör vara tillräcklig för att skydda den privata nyckeln under uppladdningen till disksystemet.
Beroende på den avsedda användningen av den privata nyckeln ska den eller bör inte krypteras. Jag tror att om den privata nyckeln ska användas med svc_custom_cert skriptet ska den privata nyckeln inte krypteras. Om du hänvisar till KB335076, observera att den krypterade privata nyckeln dekrypteras efter uppladdning till disksystemet. Lösenfrasen för PKCS12 bör vara tillräcklig för att skydda den privata nyckeln under uppladdningen till disksystemet.
Berörda produkter
Dell EMC UnityArtikelegenskaper
Artikelnummer: 000191259
Artikeltyp: Solution
Senast ändrad: 20 feb. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.