Dell EMC Unity: Не удается создать сертификат CSR для SSL [исправляется пользователем]
Sammanfattning: Не удается создать сертификат CSR для SSL
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
После обновления до версии 5.1.0 сертификат CSR с авторизованным ЦС не загружается с включенной fiPS 140-2 при использовании следующей команды, при этом возникает ошибка:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Создание закрытого ключа RSA, Модулю 2048 бит в течение долгого
времени **.*++++++
65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Создание закрытого ключа RSA, Модулю 2048 бит в течение долгого
времени **.*++++++
65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130:
Orsak
Ниже приведены фрагменты из руководства по настройке безопасности семейства Dell EMC Unity
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Система хранения поддерживает режим FIPS 140-2 для модулей SSL, которые обрабатывают трафик управления клиентом. Управления
обмен данными с системой и из нее шифруется с помощью SSL. В рамках этого процесса клиент и
хранилище программное обеспечение для управления согласованием пакета шифрования, который будет использоваться в exchange. Включение режима FIPS 140-2 ограничивает negotiable set
пакетов шифрования только тех, которые указаны в публикации «FiPS 140-2 Approved Security Functions» (Утвержденные функции безопасности FIPS 140-2). Если режим FIPS 140-2
включен. Возможно, некоторые из ваших существующих клиентов больше не могут обмениваться данными с портами управления
системы, если они не поддерживают утвержденные пакеты шифрования FIPS 140-2
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Система хранения поддерживает режим FIPS 140-2 для модулей SSL, которые обрабатывают трафик управления клиентом. Управления
обмен данными с системой и из нее шифруется с помощью SSL. В рамках этого процесса клиент и
хранилище программное обеспечение для управления согласованием пакета шифрования, который будет использоваться в exchange. Включение режима FIPS 140-2 ограничивает negotiable set
пакетов шифрования только тех, которые указаны в публикации «FiPS 140-2 Approved Security Functions» (Утвержденные функции безопасности FIPS 140-2). Если режим FIPS 140-2
включен. Возможно, некоторые из ваших существующих клиентов больше не могут обмениваться данными с портами управления
системы, если они не поддерживают утвержденные пакеты шифрования FIPS 140-2
Upplösning
- Проблема, по-видимости, связана с параметром «-des3» в команде «openssl genrsa».
- Удаление параметра -des3, команда работает
- Для выполнения команды может не потребоваться доступ с правами root. Однако при наличии ошибки привилегий обратитесь в службу поддержки для внедрения root.
- Выполните следующую команду:
Ytterligare information
Обратите внимание, что параметр -passout не требуется, если ключ не зашифрован. Это может быть проблема с openssl.
В зависимости от предполагаемого использования закрытого ключа шифрование закрытого ключа должно быть или не должно быть зашифровано. Если закрытый ключ будет использоваться со сценарием svc_custom_cert, этот закрытый ключ не должен шифроваться. Если речь идет о KB335076, обратите внимание, что зашифрованный закрытый ключ дешифруется после загрузки в массив. Парольная фраза PKCS12 должна быть достаточной для защиты закрытого ключа во время загрузки в массив.
В зависимости от предполагаемого использования закрытого ключа шифрование закрытого ключа должно быть или не должно быть зашифровано. Если закрытый ключ будет использоваться со сценарием svc_custom_cert, этот закрытый ключ не должен шифроваться. Если речь идет о KB335076, обратите внимание, что зашифрованный закрытый ключ дешифруется после загрузки в массив. Парольная фраза PKCS12 должна быть достаточной для защиты закрытого ключа во время загрузки в массив.
Berörda produkter
Dell EMC UnityArtikelegenskaper
Artikelnummer: 000191259
Artikeltyp: Solution
Senast ändrad: 20 feb. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.