Dell EMC Unity: SSL에 대한 CSR 인증서를 생성할 수 없음[사용자 수정 가능]
Sammanfattning: SSL에 대한 CSR 인증서를 생성할 수 없음
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
아래 명령을 실행하면 5.1.0로의 업그레이드 이후 CA 승인 상태의 CSR 인증서가 FIPS 140-2 활성화 상태에서 다음 오류와 함께 업로드에 실패합니다.
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generating RSA private key, 2048 bit long modulus
***********************************************************************************************************************************************************************************************************************+++++
************************************************************************************************************************************************************+++++
e is 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generating RSA private key, 2048 bit long modulus
***********************************************************************************************************************************************************************************************************************+++++
************************************************************************************************************************************************************+++++
e is 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130:
Orsak
"Dell EMC Unity 제품군 보안 구성 가이드" 발췌본 참조
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
스토리지 시스템은 클라이언트 관리 트래픽을 처리하는 SSL 모듈에 대해 FIPS 140-2 모드를 지원합니다. 시스템을 오가는 관리
통신은 SSL을 사용하여 암호화됩니다. 이 프로세스의 일환으로 클라이언트와 스토리지
관리 소프트웨어는 교환에 사용할 암호 그룹을 협상합니다. FIPS 140-2 모드를 활성화하면 협상할 수 있는
암호 그룹 세트가 FIPS 140-2 승인 보안 기능 게시물에 나열된 것으로만 제한됩니다. FIPS 140-2 모드가
활성화된 경우
기존 클라이언트 중 일부가 FIPS 140-2 승인 암호 그룹을 지원하지 않으면 더 이상 시스템의 관리 포트와 통신할 수 없습니다.
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
스토리지 시스템은 클라이언트 관리 트래픽을 처리하는 SSL 모듈에 대해 FIPS 140-2 모드를 지원합니다. 시스템을 오가는 관리
통신은 SSL을 사용하여 암호화됩니다. 이 프로세스의 일환으로 클라이언트와 스토리지
관리 소프트웨어는 교환에 사용할 암호 그룹을 협상합니다. FIPS 140-2 모드를 활성화하면 협상할 수 있는
암호 그룹 세트가 FIPS 140-2 승인 보안 기능 게시물에 나열된 것으로만 제한됩니다. FIPS 140-2 모드가
활성화된 경우
기존 클라이언트 중 일부가 FIPS 140-2 승인 암호 그룹을 지원하지 않으면 더 이상 시스템의 관리 포트와 통신할 수 없습니다.
Upplösning
- 이 문제는 'openssl genrsa' 명령의 '-des3' 옵션으로 나타납니다.
- -des3 옵션을 제거하면 명령이 작동합니다.
- 명령을 실행하기 위해 루트 액세스가 필요하지 않을 수 있습니다. 그러나 권한 오류가 있는 경우 루트 삽입 지원을 요청하십시오.
- 아래 명령을 실행합니다.
Ytterligare information
키가 암호화되지 않은 경우 -passout이 필요 없습니다. 이것은 openssl 관련 문제일 수 있습니다.
비공개 키의 사용 목적에 따라 암호화하거나 암호화해서는 안 됩니다. 비공개 키를 svc_custom_cert 스크립트와 함께 사용할 경우 비공개 키를 암호화하면 안 됩니다. KB335076을 참조하는 경우 암호화된 비공개 키는 어레이에 업로드한 후 해독됩니다. PKCS12 암호문구는 어레이에 업로드하는 동안 비공개 키를 보호하기에 충분해야 합니다.
비공개 키의 사용 목적에 따라 암호화하거나 암호화해서는 안 됩니다. 비공개 키를 svc_custom_cert 스크립트와 함께 사용할 경우 비공개 키를 암호화하면 안 됩니다. KB335076을 참조하는 경우 암호화된 비공개 키는 어레이에 업로드한 후 해독됩니다. PKCS12 암호문구는 어레이에 업로드하는 동안 비공개 키를 보호하기에 충분해야 합니다.
Berörda produkter
Dell EMC UnityArtikelegenskaper
Artikelnummer: 000191259
Artikeltyp: Solution
Senast ändrad: 20 feb. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.