Dell EMC Unity: CSR-varmennetta ei voi luoda SSL:lle [käyttäjän korjattavissa]
Sammanfattning: SSL:n CSR-varmennetta ei voi luoda
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Kun CA on päivitetty versioon 5.1.0, CSR-varmennetta ei voi ladata, kun FIPS 140-2 on käytössä, kun käytössä on seuraava komento, ja näyttöön tulee virheilmoitus:
root@XXXX spa:~# avaa genrsa -des3 -out unitycrt.key -passout pass:emcemc
RSA:n yksityisen avaimen luominen 2048-bittinen modulus
*********************++++*******+++e
on 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/ergonomi.c:130:
root@XXXX spa:~# avaa genrsa -des3 -out unitycrt.key -passout pass:emcemc
RSA:n yksityisen avaimen luominen 2048-bittinen modulus
*********************++++*******+++e
on 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/ergonomi.c:130:
Orsak
Dell EMC Unity -tuoteperheen tietoturvamääritysoppaan
ote
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Tallennusjärjestelmä tukee FIPS 140-2 -tilaa SSL-moduuleille, jotka käsittelevät työaseman hallintaliikennettä. Hallinta
tiedonsiirto järjestelmään ja ulos on salattu SSL:n kautta. Osana tätä prosessia asiakasohjelma ja tallennuslaitteet
hallintaohjelmisto neuvottelee vaihdossa käytettävän salakirjoituksen. FIPS 140-2 -tilan ottaminen käyttöön rajoittaa neuvoteltavissa olevaa joukkoa
tai salausohjelmistoista vain NIIHIN, jotka on lueteltu FIPS 140-2 Approved Security Functions -julkaisussa. Jos FIPS 140-2 -tila
on käytössä, osa nykyisistä työasemista ei ehkä enää saa yhteyttä
järjestelmä, jos ne eivät tue FIPS 140-2 -hyväksyttyjä salausohjelmistoja
ote
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Tallennusjärjestelmä tukee FIPS 140-2 -tilaa SSL-moduuleille, jotka käsittelevät työaseman hallintaliikennettä. Hallinta
tiedonsiirto järjestelmään ja ulos on salattu SSL:n kautta. Osana tätä prosessia asiakasohjelma ja tallennuslaitteet
hallintaohjelmisto neuvottelee vaihdossa käytettävän salakirjoituksen. FIPS 140-2 -tilan ottaminen käyttöön rajoittaa neuvoteltavissa olevaa joukkoa
tai salausohjelmistoista vain NIIHIN, jotka on lueteltu FIPS 140-2 Approved Security Functions -julkaisussa. Jos FIPS 140-2 -tila
on käytössä, osa nykyisistä työasemista ei ehkä enää saa yhteyttä
järjestelmä, jos ne eivät tue FIPS 140-2 -hyväksyttyjä salausohjelmistoja
Upplösning
- Ongelma näyttää olevan opensl genrsa -komennon des3-vaihtoehto.
- Jos poistat -des3-vaihtoehdon, komento toimii
- Komennon suorittamiseen ei välttämättä tarvita pääkäyttöoikeutta. Jos kuitenkin kyse on käyttöoikeusvirheestä, se edellyttää tukea root-komennon lisäämistä varten.
- Suorita seuraava komento:
Ytterligare information
Huomioi, että -passout-toimintoa ei tarvita, jos avainta ei salata. Ongelma saattaa johtua Avaaminen-virheestä.
Yksityisen avaimen aiotun käytön mukaan salaus kannattaa tehdä tai sitä ei saa salata. Jos yksityistä avainta on tarkoitus käyttää svc_custom_cert-komentosarjassa, yksityistä avainta ei saa salata. Jos viittaat artikkeliin KB335076, huomaa, että salatun yksityisen avaimen salaus puretaan sen jälkeen, kun se on ladattu järjestelmään. PKCS12-salasanan pitäisi riittää suojaamaan yksityinen avain levyjärjestelmään lataamisen aikana.
Yksityisen avaimen aiotun käytön mukaan salaus kannattaa tehdä tai sitä ei saa salata. Jos yksityistä avainta on tarkoitus käyttää svc_custom_cert-komentosarjassa, yksityistä avainta ei saa salata. Jos viittaat artikkeliin KB335076, huomaa, että salatun yksityisen avaimen salaus puretaan sen jälkeen, kun se on ladattu järjestelmään. PKCS12-salasanan pitäisi riittää suojaamaan yksityinen avain levyjärjestelmään lataamisen aikana.
Berörda produkter
Dell EMC UnityArtikelegenskaper
Artikelnummer: 000191259
Artikeltyp: Solution
Senast ändrad: 20 feb. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.