Dell EMC Unity: Kan geen CSR-certificaat genereren voor SSL [Op te lossen door gebruiker]
Sammanfattning: Kan csr-certificaat niet genereren voor SSL
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Na de upgrade naar 5.1.0 kan het CSR-certificaat met CA-autorisatie niet worden geüpload met FIPS 140-2 ingeschakeld bij het gebruik van de onderstaande opdracht, met foutmelding:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
RSA private key genereren, 2048-bits lange modulus
****››››››››››››››››››››****›››+++++
››››››››+++++
e is 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/vap.c:130:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
RSA private key genereren, 2048-bits lange modulus
****››››››››››››››››››››****›››+++++
››››››››+++++
e is 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/vap.c:130:
Orsak
Volgende fragmenten uit de "Dell EMC Unity serie Security Configuration Guide"
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Het storagesysteem ondersteunt de FIPS 140-2-modus voor de SSL-modules die clientbeheerverkeer verwerken. Management
communicatie in en uit het systeem wordt versleuteld via SSL. Als onderdeel van dit proces zijn de client en de storage
beheersoftware onderhandelen over een cipher-suite die moet worden gebruikt in de exchange. Door de FIPS 140-2-modus in te schakelen, wordt de aanpasbare set
beperkt van cipher-suites alleen die worden vermeld in de fips 140-2 goedgekeurde beveiligingsfuncties publicatie. Als de FIPS 140-2-modus
is ingeschakeld, kan het zijn dat sommige van uw bestaande clients niet meer kunnen communiceren met de beheerpoorten van de
systeem als ze geen ondersteuning bieden voor FIPS 140-2 goedgekeurde cipher-suites
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Het storagesysteem ondersteunt de FIPS 140-2-modus voor de SSL-modules die clientbeheerverkeer verwerken. Management
communicatie in en uit het systeem wordt versleuteld via SSL. Als onderdeel van dit proces zijn de client en de storage
beheersoftware onderhandelen over een cipher-suite die moet worden gebruikt in de exchange. Door de FIPS 140-2-modus in te schakelen, wordt de aanpasbare set
beperkt van cipher-suites alleen die worden vermeld in de fips 140-2 goedgekeurde beveiligingsfuncties publicatie. Als de FIPS 140-2-modus
is ingeschakeld, kan het zijn dat sommige van uw bestaande clients niet meer kunnen communiceren met de beheerpoorten van de
systeem als ze geen ondersteuning bieden voor FIPS 140-2 goedgekeurde cipher-suites
Upplösning
- Het probleem lijkt de optie '-des3' te zijn in de opdracht 'openssl genrsa'.
- De opdracht -des3 verwijderen werkt
- Root-toegang is mogelijk niet nodig om de opdracht uit te voeren. Als er echter een bevoegdheidsfout optreedt, moet u ondersteuning inschakelen om root te helpen injecteren.
- Voer de onderstaande opdracht uit:
Ytterligare information
Houd er rekening mee dat de pass-out niet nodig is wanneer de sleutel niet is versleuteld. Dit kan een probleem zijn met openssl.
Afhankelijk van het beoogde gebruik van de persoonlijke sleutel, moet deze wel of niet worden versleuteld. Als de persoonlijke sleutel moet worden gebruikt met het svc_custom_cert script, mag de persoonlijke sleutel niet worden versleuteld. Als u naar KB335076 verwijst, moet u er rekening mee houden dat de versleutelde persoonlijke sleutel wordt ontsleuteld na het uploaden naar de array. De PKCS12-wachtwoordzin moet voldoende zijn om de persoonlijke sleutel te beschermen tijdens het uploaden naar de array.
Afhankelijk van het beoogde gebruik van de persoonlijke sleutel, moet deze wel of niet worden versleuteld. Als de persoonlijke sleutel moet worden gebruikt met het svc_custom_cert script, mag de persoonlijke sleutel niet worden versleuteld. Als u naar KB335076 verwijst, moet u er rekening mee houden dat de versleutelde persoonlijke sleutel wordt ontsleuteld na het uploaden naar de array. De PKCS12-wachtwoordzin moet voldoende zijn om de persoonlijke sleutel te beschermen tijdens het uploaden naar de array.
Berörda produkter
Dell EMC UnityArtikelegenskaper
Artikelnummer: 000191259
Artikeltyp: Solution
Senast ändrad: 20 feb. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.