Dell EMC Unity: Unable to generate CSR certificate for SSL [User Correctable]
Sammanfattning: Unable to generate CSR certificate for SSL
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Po upgradu na verzi 5.1.0 se certifikát CSR s autorizovaným certifikačním autoritou nepodaří nahrát s povolenou fipsí FIPS 140-2 při použití níže uvedených příkazů, což způsobí chybu:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generování soukromého klíče RSA, 2 048 bitů, dlouhé moduly
(moduly s
dlouhou výdrží) platí pro:
65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/nfc.c:130:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generování soukromého klíče RSA, 2 048 bitů, dlouhé moduly
(moduly s
dlouhou výdrží) platí pro:
65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/nfc.c:130:
Orsak
Následující ukázky z průvodce
konfigurací zabezpečení řady Dell EMC Unity
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Úložný systém podporuje režim FIPS 140-2 pro moduly SSL, které zpracovávají provoz správy klienta. Správa
komunikace do systému a ven je šifrována pomocí protokolu SSL. V rámci tohoto procesu se klient a úložiště
software pro správu vyjednávat sadu šifer, která se má použít při výměně. Povolení režimu FIPS 140-2 omezuje oddiskutovatelnou sadu
sad šifer pouze na sady, které jsou uvedeny v publikace fipsa 140-2 Approved Security Functions. Pokud je režim FIPS 140-2
je povolena, můžete zjistit, že někteří stávající klienti již nemohou komunikovat s porty
pro správu systému, pokud nepodporují schválené sady šifer FIPS 140-2
konfigurací zabezpečení řady Dell EMC Unity
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Úložný systém podporuje režim FIPS 140-2 pro moduly SSL, které zpracovávají provoz správy klienta. Správa
komunikace do systému a ven je šifrována pomocí protokolu SSL. V rámci tohoto procesu se klient a úložiště
software pro správu vyjednávat sadu šifer, která se má použít při výměně. Povolení režimu FIPS 140-2 omezuje oddiskutovatelnou sadu
sad šifer pouze na sady, které jsou uvedeny v publikace fipsa 140-2 Approved Security Functions. Pokud je režim FIPS 140-2
je povolena, můžete zjistit, že někteří stávající klienti již nemohou komunikovat s porty
pro správu systému, pokud nepodporují schválené sady šifer FIPS 140-2
Upplösning
- V příkazu "openssl genrsa" se problém jeví jako možnost "-des3".
- Odebrání možnosti -des3, příkaz funguje
- Ke spuštění příkazu nemusí být nutný kořenový přístup. Pokud však dojde k nějaké chybě oprávnění, podpora pomůže založit root.
- Proveďte následující příkaz:
Ytterligare information
Upozorňujeme, že pokud klíč není zašifrován, není vyžadován průchod. Může se jednat o problém se serverem openssl.
V závislosti na zamýšleném použití soukromého klíče by měl nebo neměl být šifrován. Věřím, že pokud se privátní klíč má používat se skriptem svc_custom_cert, privátní klíč by neměl být šifrován. Pokud odkazujete na článek KB335076, všimněte si, že šifrovaný soukromý klíč se dešifruje po nahrání do pole. Přístupové heslo PKCS12 by mělo být dostatečné k ochraně soukromého klíče během nahrávání do pole.
V závislosti na zamýšleném použití soukromého klíče by měl nebo neměl být šifrován. Věřím, že pokud se privátní klíč má používat se skriptem svc_custom_cert, privátní klíč by neměl být šifrován. Pokud odkazujete na článek KB335076, všimněte si, že šifrovaný soukromý klíč se dešifruje po nahrání do pole. Přístupové heslo PKCS12 by mělo být dostatečné k ochraně soukromého klíče během nahrávání do pole.
Berörda produkter
Dell EMC UnityArtikelegenskaper
Artikelnummer: 000191259
Artikeltyp: Solution
Senast ändrad: 20 feb. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.