Dell EMC Unity: Kunne ikke generere CSR-certifikat til SSL [kan rettes af brugeren]
Sammanfattning: Kunne ikke generere CSR-certifikat til SSL
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Efter opgraderingen til 5.1.0 kan CSR-certifikatet med autoriseret nøglecenter ikke uploades med FIPS 140-2 aktiveret, når du bruger nedenstående kommando, hvilket giver fejl:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Oprettelse af en RSA-privat nøgle, 2048-bit langt modul
******** *************************************+++++**
****************++
e er 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/ken.c:130:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Oprettelse af en RSA-privat nøgle, 2048-bit langt modul
******** *************************************+++++**
****************++
e er 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/ken.c:130:
Orsak
Følgende uddrag fra "Dell EMC Unity Family Security Configuration Guide"
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Storagesystemet understøtter FIPS 140-2-tilstand for SSL-moduler, der håndterer klientadministrationstrafik. Management
kommunikation ind og ud af systemet krypteres ved hjælp af SSL. Som en del af denne proces, vil klienten og storage-
administrationssoftwaren forhandler en cipher-pakke til brug i udskiftningen. Aktivering af FIPS 140-2-tilstand begrænser det forhandlelige sæt
af cipher-pakker til kun dem, der er anført i udgivelsen af cipher-pakker til FIPS 140-2 Approved Security Functions. Hvis FIPS 140-2-tilstand
er aktiveret, kan du opleve, at nogle af dine eksisterende klienter ikke længere kan kommunikere med administrationsportene i
system, hvis de ikke understøtter FIPS 140-2-godkendte cipher-pakker
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Storagesystemet understøtter FIPS 140-2-tilstand for SSL-moduler, der håndterer klientadministrationstrafik. Management
kommunikation ind og ud af systemet krypteres ved hjælp af SSL. Som en del af denne proces, vil klienten og storage-
administrationssoftwaren forhandler en cipher-pakke til brug i udskiftningen. Aktivering af FIPS 140-2-tilstand begrænser det forhandlelige sæt
af cipher-pakker til kun dem, der er anført i udgivelsen af cipher-pakker til FIPS 140-2 Approved Security Functions. Hvis FIPS 140-2-tilstand
er aktiveret, kan du opleve, at nogle af dine eksisterende klienter ikke længere kan kommunikere med administrationsportene i
system, hvis de ikke understøtter FIPS 140-2-godkendte cipher-pakker
Upplösning
- Problemet ser ud til at være indstillingen "-des3" i kommandoen "openssl genrsa".
- Fjernelse af -des3-indstillingen, kommandoen fungerer
- Rodadgang er muligvis ikke nødvendig for at udføre kommandoen. Hvis der imidlertid opstår fejl med privilegier, skal du kontakte support for at hjælpe med at indsætte roden.
- Udfør som kommando nedenfor:
Ytterligare information
Bemærk, at -passout ikke er nødvendig, når nøglen ikke er krypteret. Dette kan være et problem med openssl.
Det bør eller bør ikke krypteres afhængigt af den tiltænkte brug af den private nøgle. Jeg tror på, at hvis den private nøgle skal bruges sammen med det svc_custom_cert script, bør den private nøgle ikke krypteres. Hvis du refererer til KB335076, skal du bemærke, at den krypterede private nøgle dekrypteres efter upload til systemet. PKCS12-adgangsordet bør være tilstrækkeligt til at beskytte den private nøgle under overførslen til systemet.
Det bør eller bør ikke krypteres afhængigt af den tiltænkte brug af den private nøgle. Jeg tror på, at hvis den private nøgle skal bruges sammen med det svc_custom_cert script, bør den private nøgle ikke krypteres. Hvis du refererer til KB335076, skal du bemærke, at den krypterede private nøgle dekrypteres efter upload til systemet. PKCS12-adgangsordet bør være tilstrækkeligt til at beskytte den private nøgle under overførslen til systemet.
Berörda produkter
Dell EMC UnityArtikelegenskaper
Artikelnummer: 000191259
Artikeltyp: Solution
Senast ändrad: 20 feb. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.