Dell EMC Unity: Impossibile generare il certificato CSR per SSL [correggibile dall'utente]
Sammanfattning: Impossibile generare il certificato CSR per SSL
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Dopo l'aggiornamento alla versione 5.1.0, il certificato CSR con CA autorizzata non riesce a eseguire l'upload con FIPS 140-2 abilitato quando si utilizza il comando seguente, restituendo l'errore:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generazione della chiave privata RSA, 2.048 bit di lunghezza modulo
**''''I'si'I'I'00'ttuità Se si
verifica un'e-mail con la si verificano più volte.
65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generazione della chiave privata RSA, 2.048 bit di lunghezza modulo
**''''I'si'I'I'00'ttuità Se si
verifica un'e-mail con la si verificano più volte.
65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130:
Orsak
Estratti seguenti da "Dell EMC Unity Family Security Configuration Guide"
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Il sistema di storage supporta la modalità FIPS 140-2 per i moduli SSL che gestiscono il traffico di gestione client. Gestione
la comunicazione all'interno e all'esterno del sistema è crittografata tramite SSL. Nell'ambito di questo processo, il client e lo storage
il software di gestione negozia un pacchetto di crittografia da utilizzare in Exchange. L'abilitazione della modalità FIPS 140-2 limita il set
negoziabile delle suite di crittografia solo a quelle elencate nella pubblicazione delle funzioni di sicurezza approvate fips 140-2. Se si verifica la modalità FIPS 140-2
è abilitato, alcuni client esistenti potrebbero non essere più in grado di comunicare con le porte di gestione del
se non supportano suite di crittografia approvate FIPS 140-2
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Il sistema di storage supporta la modalità FIPS 140-2 per i moduli SSL che gestiscono il traffico di gestione client. Gestione
la comunicazione all'interno e all'esterno del sistema è crittografata tramite SSL. Nell'ambito di questo processo, il client e lo storage
il software di gestione negozia un pacchetto di crittografia da utilizzare in Exchange. L'abilitazione della modalità FIPS 140-2 limita il set
negoziabile delle suite di crittografia solo a quelle elencate nella pubblicazione delle funzioni di sicurezza approvate fips 140-2. Se si verifica la modalità FIPS 140-2
è abilitato, alcuni client esistenti potrebbero non essere più in grado di comunicare con le porte di gestione del
se non supportano suite di crittografia approvate FIPS 140-2
Upplösning
- Il problema sembra essere l'opzione "-des3" nel comando "openssl genrsa".
- Rimozione dell'opzione -des3, il comando funziona
- L'accesso root potrebbe non essere necessario per eseguire il comando. Tuttavia, se si verifica un errore di privilegio, coinvolgere il supporto per facilitare l'inserimento di root.
- Eseguire come comando riportato di seguito:
Ytterligare information
Si noti che -passout non è necessario quando la chiave non è crittografata. Potrebbe trattarsi di un problema con openssl.
A seconda dell'uso previsto della chiave privata, dovrebbe o non deve essere crittografata. Ritengo che se la chiave privata deve essere utilizzata con lo script svc_custom_cert, la chiave privata non deve essere crittografata. Se si fa riferimento a KB335076, tenere presente che la chiave privata crittografata viene decrittografata dopo il caricamento sull'array. La passphrase PKCS12 deve essere sufficiente per proteggere la chiave privata durante il caricamento nell'array.
A seconda dell'uso previsto della chiave privata, dovrebbe o non deve essere crittografata. Ritengo che se la chiave privata deve essere utilizzata con lo script svc_custom_cert, la chiave privata non deve essere crittografata. Se si fa riferimento a KB335076, tenere presente che la chiave privata crittografata viene decrittografata dopo il caricamento sull'array. La passphrase PKCS12 deve essere sufficiente per proteggere la chiave privata durante il caricamento nell'array.
Berörda produkter
Dell EMC UnityArtikelegenskaper
Artikelnummer: 000191259
Artikeltyp: Solution
Senast ändrad: 20 feb. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.