Dell EMC Unity: Unable to generate CSR certificate for SSL [User Correctable]
Sammanfattning: Nie można wygenerować certyfikatu CSR dla SSL
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Po uaktualnieniu do wersji 5.1.0 certyfikat CSR z autoryzowanym urzędem certyfikacji nie może przesłać z włączonym fips 140-2 podczas korzystania z poniższego polecenia, co powoduje błąd:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generowanie klucza prywatnego RSA, 2048-bitowy moduł **** 2048-bitowy moduł *
****** ******
*******++++
to e 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/sci.c:130:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generowanie klucza prywatnego RSA, 2048-bitowy moduł **** 2048-bitowy moduł *
****** ******
*******++++
to e 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/sci.c:130:
Orsak
Poniższe fragmenty dokumentu "Dell EMC Unity Family Security Configuration Guide"
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
System pamięci masowej obsługuje tryb FIPS 140-2 dla modułów SSL, które obsługują ruch zarządzania klientami. Zarządzania
komunikacja między systemem i jego wyjściem jest szyfrowana za pomocą protokołu SSL. W ramach tego procesu klient i pamięć masowa
oprogramowanie do zarządzania negocjuje pakiet szyfrowania, który ma być używany podczas wymiany. Włączanie trybu FIPS 140-2 ogranicza możliwość negocjacji
pakietów szyfrowania tylko do tych wymienionych w publikacji DOTYCZĄCEJ zatwierdzonych funkcji zabezpieczeń FIPS 140-2. Jeśli tryb
FIPS 140-2 jest włączona, może się okazać, że niektóre z istniejących klientów nie mogą już komunikować się z portami
zarządzania system, jeśli nie obsługuje pakietów szyfrowania FIPS 140-2 Approved Cipher Suite
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
System pamięci masowej obsługuje tryb FIPS 140-2 dla modułów SSL, które obsługują ruch zarządzania klientami. Zarządzania
komunikacja między systemem i jego wyjściem jest szyfrowana za pomocą protokołu SSL. W ramach tego procesu klient i pamięć masowa
oprogramowanie do zarządzania negocjuje pakiet szyfrowania, który ma być używany podczas wymiany. Włączanie trybu FIPS 140-2 ogranicza możliwość negocjacji
pakietów szyfrowania tylko do tych wymienionych w publikacji DOTYCZĄCEJ zatwierdzonych funkcji zabezpieczeń FIPS 140-2. Jeśli tryb
FIPS 140-2 jest włączona, może się okazać, że niektóre z istniejących klientów nie mogą już komunikować się z portami
zarządzania system, jeśli nie obsługuje pakietów szyfrowania FIPS 140-2 Approved Cipher Suite
Upplösning
- Problem wydaje się być opcją "-des3" w poleceniu "openssl genrsa".
- Wymontowywanie opcji -des3 — polecenie działa
- Do wykonania polecenia może nie być wymagany dostęp główny. Jeśli jednak występują jakiekolwiek błędy uprawnień, należy włączyć pomoc techniczną w celu dołączenia katalogu głównego.
- Wykonaj następujące polecenie:
Ytterligare information
Należy pamiętać, że funkcja -passout nie jest potrzebna, gdy klucz nie jest zaszyfrowany. Może to być problem z opensl.
W zależności od planowanego użycia klucza prywatnego klucz nie powinien być szyfrowany. Uważam, że jeśli klucz prywatny ma być używany ze skryptem svc_custom_cert, klucz prywatny nie powinien być zaszyfrowany. Jeśli odnosisz się do KB335076, należy pamiętać, że zaszyfrowany klucz prywatny został odszyfrowany po przesłaniu do macierzy. Hasło PKCS12 powinno być wystarczające do ochrony klucza prywatnego podczas przesyłania do macierzy.
W zależności od planowanego użycia klucza prywatnego klucz nie powinien być szyfrowany. Uważam, że jeśli klucz prywatny ma być używany ze skryptem svc_custom_cert, klucz prywatny nie powinien być zaszyfrowany. Jeśli odnosisz się do KB335076, należy pamiętać, że zaszyfrowany klucz prywatny został odszyfrowany po przesłaniu do macierzy. Hasło PKCS12 powinno być wystarczające do ochrony klucza prywatnego podczas przesyłania do macierzy.
Berörda produkter
Dell EMC UnityArtikelegenskaper
Artikelnummer: 000191259
Artikeltyp: Solution
Senast ändrad: 20 feb. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.