Dell EMC Unity: SSL için CSR sertifikası oluşturamıyor [Kullanıcı Tarafından Düzeltilebilir]
Sammanfattning: SSL için CSR sertifikası oluşturamıyor
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
5.1.0'a Yükseltme sonrası CA yetkili CSR sertifikası, aşağıdaki komutu kullanırken FIPS 140-2 etkinken yüklenemiyor ve hata veriyor:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
RSA özel anahtarı oluşturma, 2048 bit uzun modül
**????????İÇİÇİÇİ,? ??????
65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/değiştirilebilir.c:130:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
RSA özel anahtarı oluşturma, 2048 bit uzun modül
**????????İÇİÇİÇİ,? ??????
65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/değiştirilebilir.c:130:
Orsak
"Dell EMC Unity Ailesi Güvenlik Yapılandırma Rehberi"ndeki alıntıları takip edin
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Depolama sistemi, istemci yönetim trafiğini ele alan SSL modülleri için FIPS 140-2 modunu destekler. Yönetimi
sistemle iletişim SSL kullanılarak şifrelenir. Bu işlem, istemci ve depolamanın bir parçası olarak
yönetim yazılımı, değişimde kullanılacak bir şifreleme paketi üzerinde anlaşma sağlar. FIPS 140-2 modunun etkinleştirilmesi, müzakere edilebilir seti kısıtlar
şifre paketlerinin yalnızca FIPS 140-2 Onaylı Güvenlik İşlevleri yayında listelenenlere yöneliktir. FIPS 140-2 modu
etkinse, mevcut istemcilerden bazıları artık şu bağlantı noktalarının yönetim bağlantı noktalarıyla iletişim kuramayayabilirsiniz:
FIPS 140-2 Onaylı şifreleme paketlerini desteklemezler
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
Depolama sistemi, istemci yönetim trafiğini ele alan SSL modülleri için FIPS 140-2 modunu destekler. Yönetimi
sistemle iletişim SSL kullanılarak şifrelenir. Bu işlem, istemci ve depolamanın bir parçası olarak
yönetim yazılımı, değişimde kullanılacak bir şifreleme paketi üzerinde anlaşma sağlar. FIPS 140-2 modunun etkinleştirilmesi, müzakere edilebilir seti kısıtlar
şifre paketlerinin yalnızca FIPS 140-2 Onaylı Güvenlik İşlevleri yayında listelenenlere yöneliktir. FIPS 140-2 modu
etkinse, mevcut istemcilerden bazıları artık şu bağlantı noktalarının yönetim bağlantı noktalarıyla iletişim kuramayayabilirsiniz:
FIPS 140-2 Onaylı şifreleme paketlerini desteklemezler
Upplösning
- Sorun, "openssl genrsa" komutundaki "-des3" seçeneğinde görünüyor.
- -des3 seçeneğinin çıkarılması, komut çalışır
- Komutu yürütmek için kök erişimi gerekli olabilir. Ancak herhangi bir ayrıcalık hatası varsa kök eklemeye yardımcı olmak için destek ile iletişime geçin.
- Aşağıdaki komut olarak yürütün:
Ytterligare information
Anahtar şifrelenmezken -passout 'ın gerekli olmadığını unutmayın. Bu, openssl ile ilgili bir sorun olabilir.
Özel anahtarın amaçlanan kullanımına bağlı olarak şifrelenmeli veya şifrelenmemektedir. Özel anahtarın komut dosyasıyla birlikte svc_custom_cert, özel anahtarın şifrelenmeli olması gerektiğine inanıyoruz. KB335076'ya atıfta bulunursanız, diziye yüklendikten sonra şifrelenmiş özel anahtarın şifresinin çözülmüş olduğunu unutmayın. Diziye yükleme sırasında özel anahtarı korumak için PKCS12 parola yeterli olacaktır.
Özel anahtarın amaçlanan kullanımına bağlı olarak şifrelenmeli veya şifrelenmemektedir. Özel anahtarın komut dosyasıyla birlikte svc_custom_cert, özel anahtarın şifrelenmeli olması gerektiğine inanıyoruz. KB335076'ya atıfta bulunursanız, diziye yüklendikten sonra şifrelenmiş özel anahtarın şifresinin çözülmüş olduğunu unutmayın. Diziye yükleme sırasında özel anahtarı korumak için PKCS12 parola yeterli olacaktır.
Berörda produkter
Dell EMC UnityArtikelegenskaper
Artikelnummer: 000191259
Artikeltyp: Solution
Senast ändrad: 20 feb. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.