Dell EMC Unity:无法为 SSL 生成 CSR 证书 [用户可纠正]
Sammanfattning: 无法为 SSL 生成 CSR 证书
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
升级到 5.1.0 后,在使用以下命令时,CA 授权的 CSR 证书无法在启用 FIPS 140-2 的情况下上传,并出现错误:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generating RSA private key, 2048 bit long modulus
***********************************************************************************************************************************************************************************************************************+++++
************************************************************************************************************************************************************+++++
e is 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130:
root@XXXX spa:~# openssl genrsa -des3 -out unitycrt.key -passout pass:emcemc
Generating RSA private key, 2048 bit long modulus
***********************************************************************************************************************************************************************************************************************+++++
************************************************************************************************************************************************************+++++
e is 65537 (0x010001)
140239201434496:error:060800C8:digital envelope routines:EVP_DigestInit_ex:disabled for FIPS:crypto/evp/digest.c:130:
Orsak
以下是《Dell EMC Unity 系列安全配置指南》的摘录
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
对于处理客户端管理流量的 SSL 模块,存储系统支持 FIPS 140-2 模式。
进出系统的管理通信使用 SSL 进行加密。作为此过程的一部分,客户端和存储
管理软件会协商要在交流中使用的密码套件。启用 FIPS 140-2 模式会将可协商
的密码套件限制为 FIPS 140-2 已批准安全算法公告中列出的密码套件。在启用 FIPS 140-2 模式后,
如果系统的管理端口不支持 FIPS 140-2 已批准密码套件,您可能会发现您的一些现有客户端无法再与这些端口通信
https://dl.dell.com/content/docu69321_Dell_EMC_Unity_Family_Security_Configuration_Guide.pdf?language=en_US
对于处理客户端管理流量的 SSL 模块,存储系统支持 FIPS 140-2 模式。
进出系统的管理通信使用 SSL 进行加密。作为此过程的一部分,客户端和存储
管理软件会协商要在交流中使用的密码套件。启用 FIPS 140-2 模式会将可协商
的密码套件限制为 FIPS 140-2 已批准安全算法公告中列出的密码套件。在启用 FIPS 140-2 模式后,
如果系统的管理端口不支持 FIPS 140-2 已批准密码套件,您可能会发现您的一些现有客户端无法再与这些端口通信
Upplösning
- 问题似乎是“openssl genrsa”命令中的“-des3”选项。
- 删除 -des3 选项,命令可正常工作
- 执行该命令可能不需要 Root 权限。但是,如果出现任何权限错误,请联系支持人员以帮助注入 root。
- 按以下命令执行:
Ytterligare information
请注意,当密钥未加密时,不需要 -passout。这可能是 openssl 的问题。
根据私钥的预期用途,应加密或不加密密钥。我认为,如果私钥要与 svc_custom_cert 脚本配合使用,则不应对私钥进行加密。如果您指的是 KB335076,请注意,加密的私钥在上传到阵列后会解密。PKCS12 密码应足以在上传到阵列期间保护私钥。
根据私钥的预期用途,应加密或不加密密钥。我认为,如果私钥要与 svc_custom_cert 脚本配合使用,则不应对私钥进行加密。如果您指的是 KB335076,请注意,加密的私钥在上传到阵列后会解密。PKCS12 密码应足以在上传到阵列期间保护私钥。
Berörda produkter
Dell EMC UnityArtikelegenskaper
Artikelnummer: 000191259
Artikeltyp: Solution
Senast ändrad: 20 feb. 2025
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.