「Dell EMC Unity:SSLのCSR証明書を生成できない(ユーザー修正可能)
Sammanfattning: SSLのCSR証明書を生成できない
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
5.1.0へのアップグレード後、FIPS 140-2を有効にして次のコマンドを使用すると、CAが許可されたCSR証明書をアップロードできずに、次のエラーが表示されます。
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generating RSA private key, 2048 bit long modulus
***********************************************************************************************************************************************************************************************************************+++++
************************************************************************************************************************************************************+++++
e is 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generating RSA private key, 2048 bit long modulus
***********************************************************************************************************************************************************************************************************************+++++
************************************************************************************************************************************************************+++++
e is 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130:
Orsak
以下は「Dell EMC Unity™ファミリーセキュリティ構成ガイド」からの引用です。
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=ja_JP
ストレージ システムは、クライアント管理トラフィックを処理するSSLモジュールで、FIPS 140-2モードをサポートしています。システムで
送受信される管理通信データは、SSLを使用して暗号化されます。このプロセスの一部として、クライアントとストレージ管理ソフトウェア間で、
交換に使用する暗号化スイートについてのネゴシエーションが行われます。FIPS 140-2モードを有効化すると、
FIPS 140-2認定セキュリティ機能ドキュメントに記載されたもののみに、ネゴシエーション可能な暗号スイート セットが制限されます。FIPS 140-2モード
が有効な場合、FIPS 140-2認定暗号スイートをサポートしていない既存のクライアントが、
システムの管理ポートと通信できなくなることがあります。
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=ja_JP
ストレージ システムは、クライアント管理トラフィックを処理するSSLモジュールで、FIPS 140-2モードをサポートしています。システムで
送受信される管理通信データは、SSLを使用して暗号化されます。このプロセスの一部として、クライアントとストレージ管理ソフトウェア間で、
交換に使用する暗号化スイートについてのネゴシエーションが行われます。FIPS 140-2モードを有効化すると、
FIPS 140-2認定セキュリティ機能ドキュメントに記載されたもののみに、ネゴシエーション可能な暗号スイート セットが制限されます。FIPS 140-2モード
が有効な場合、FIPS 140-2認定暗号スイートをサポートしていない既存のクライアントが、
システムの管理ポートと通信できなくなることがあります。
Upplösning
- この問題の原因は、「openssl genrsa」コマンドの「-des3」オプションの可能性があります。
- -des3オプションを削除すると、コマンドが機能します。
- コマンドを実行するためにrootアクセスは必要ない場合があります。ただし、権限エラーが発生した場合は、rootをインジェクトするためのサポートが必要です。
- 次のコマンドを実行します。
Ytterligare information
キーが暗号化されていない場合、-passoutは不要になることを注意してください。これは、opensslの問題である可能性があります。
暗号化する必要性はプライベート キーの使用目的に応じます。svc_custom_certスクリプトで使用する場合は、プライベート キーを暗号化しないでください。KB335076を参照している場合は、暗号化されたプライベート キーはアレイにアップロードした後に復号化されることにご注意ください。PKCS12パスフレーズは、アレイへのアップロード中にプライベート キーを保護するのに十分です。
暗号化する必要性はプライベート キーの使用目的に応じます。svc_custom_certスクリプトで使用する場合は、プライベート キーを暗号化しないでください。KB335076を参照している場合は、暗号化されたプライベート キーはアレイにアップロードした後に復号化されることにご注意ください。PKCS12パスフレーズは、アレイへのアップロード中にプライベート キーを保護するのに十分です。
Berörda produkter
Dell EMC UnityArtikelegenskaper
Artikelnummer: 000191259
Artikeltyp: Solution
Senast ändrad: 20 feb. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.