Dell EMC Unity:無法產生 SSL 的 CSR 憑證 [使用者可修正]
Sammanfattning: 無法產生 SSL 的 CSR 憑證
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
升級至 5.1.0 後,CA 授權的 CSR 憑證無法在啟用 FIPS 140-2 的情況下上傳,並在使用以下命令時出現錯誤:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generating RSA private key, 2048 bit long modulus
***********************************************************************************************************************************************************************************************************************+++++
************************************************************************************************************************************************************+++++
e is 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generating RSA private key, 2048 bit long modulus
***********************************************************************************************************************************************************************************************************************+++++
************************************************************************************************************************************************************+++++
e is 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130:
Orsak
以下摘錄自《Dell EMC Unity 系列安全性組態指南》
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
儲存系統支援 SSL 模組的 FIPS 140-2 模式,用於處理用戶端管理流量。管理
進出系統的通訊會使用 SSL 加密。作為此程序的一部分,用戶端和儲存
管理軟體會交涉用於交換的加密套件。啟用 FIPS 140-2 模式會將加密套件的交涉
限制於僅適用於公佈之 FIPS 140-2 核准安全性功能所列出的內容。如果已啟用 FIPS 140-2 模式,
您可能會發現您部份不支援 FIPS 140-2 核准的加密套件
將無法再與系統的管理連接埠通訊
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
儲存系統支援 SSL 模組的 FIPS 140-2 模式,用於處理用戶端管理流量。管理
進出系統的通訊會使用 SSL 加密。作為此程序的一部分,用戶端和儲存
管理軟體會交涉用於交換的加密套件。啟用 FIPS 140-2 模式會將加密套件的交涉
限制於僅適用於公佈之 FIPS 140-2 核准安全性功能所列出的內容。如果已啟用 FIPS 140-2 模式,
您可能會發現您部份不支援 FIPS 140-2 核准的加密套件
將無法再與系統的管理連接埠通訊
Upplösning
- 此問題似乎發生在「openssl genrsa」命令中的「-des3」選項。
- 移除 -des3 選項,命令便可運作
- 執行命令可能不需要 Root 存取。然而,如果發生權限錯誤,則需要支援以協助注入 root。
- 以下列命令執行:
Ytterligare information
請注意,若金鑰未加密,則不需要 -passout。這可能是 openssl 的問題。
視私密金鑰的預期用途而定,金鑰可加密或不加密。我認為若私密金鑰要搭配 svc_custom_cert 指令檔使用,則私密金鑰不應加密。如果您指的是 KB335076,請注意加密的私密金鑰在上傳至陣列後會進行解密。PKCS12 密碼片語應足以在上傳至陣列時保護私密金鑰。
視私密金鑰的預期用途而定,金鑰可加密或不加密。我認為若私密金鑰要搭配 svc_custom_cert 指令檔使用,則私密金鑰不應加密。如果您指的是 KB335076,請注意加密的私密金鑰在上傳至陣列後會進行解密。PKCS12 密碼片語應足以在上傳至陣列時保護私密金鑰。
Berörda produkter
Dell EMC UnityArtikelegenskaper
Artikelnummer: 000191259
Artikeltyp: Solution
Senast ändrad: 20 feb. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.