Data Domain: Varmenteen allekirjoituspyynnön luominen ja ulkoisesti allekirjoitettujen varmenteiden käyttäminen

1. Järjestelmässä on oltava salasanajoukko. 

system passphrase set

2. Luo varmenteen allekirjoituspyyntö

#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value]

• Yksityisen avaimen vahvuus: Sallitut arvojoukot: 1024-bittinen, 2048-bittinen, 3072-bittinen tai 4096-bittinen. Oletusarvo on 2048-bittinen.
• Maa: Oletusarvo on US. Tämä lyhenne voi olla enintään kaksi merkkiä. Erikoismerkkejä ei sallita.
• Tila: Oletusarvo on Kalifornia. Merkinnän enimmäispituus on 128 merkkiä.
• Kaupunki: Oletusarvo on Santa Clara. Merkinnän enimmäispituus on 128 merkkiä.
• Organisaation nimi: Oletusarvo on Oma yritys Oy. Merkinnän enimmäispituus on 64 merkkiä.
• Organisaatioyksikkö: Oletusarvo on tyhjä merkkijono. Merkinnän enimmäispituus on 64 merkkiä.
• Yleinen nimi: Oletusarvo on järjestelmän isäntänimi. Merkinnän enimmäispituus on 64 merkkiä.
• Aiheen vaihtoehtoinen nimi: Määrittää yhden tai useamman vaihtoehtoisen nimen identiteetille, jota varmenteen myöntäjä voi käyttää sen jälkeen, kun varmenne on allekirjoittanut tämän CSR:n. Vaihtoehtoista nimeä voidaan käyttää varmenteen subjektinimen lisäksi tai subjektin-nimen sijasta. Näitä ovat sähköpostiosoite, yhtenäinen resurssi-ilmaisin (URI), verkkotunnus (DNS), rekisteröity tunnus (RID): OBJEKTIN TUNNISTE, IP-osoite, yksilöllinen nimi (dirName) ja muu nimi
  • Jos tietojen käytettävyys on korkea käytettävyys (HA) -järjestelmässä, sisällytä aktiivisten, valmiustila- ja HA-järjestelmien nimet subject-alternative-name -kohtaan.
  • Yksi esimerkeistä on: IP:<IP address>, IP:<IP address>, DNS:example.dell.com

# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144"
Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr
With following parameters:
   Key Strength       : 2048
   Country            : US
   State              : Cali
   City               : Santa Clara
   Organization Name  : Dreamin
   Common Name        : Beach_Boys
   Basic Constraints  :
   Key Usage          :
   Extended Key Usage :
   Subject Alt Name   : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144

3. Kopioi CSR-pyyntö sen luonnin jälkeen ja luovuta se asiakkaan varmenteen myöntäjälle allekirjoitettavaksi. Tiedosto on saatavilla osoitteessa: /ddvar/certificates/CertificateSigningRequest.csr
4. CA antaa sinulle takaisin allekirjoitetun tiedoston .cer- tai .PEM-muodossa.
5. Kopioi allekirjoitettu tiedosto kansioon /ddvar/certficates
6. Tuo tiedosto Data Domainiin sellaisenaan:

#adminaccess certificate import host application https file FILENAME.cer

#adminaccess certificate show

CSR-vahvistus
============
CSR voidaan vahvistaa sen luonnin jälkeen Data Domainin ulkopuolella. Yksi tällainen tapa on käyttää Windowsia certutil.
Tallenna CSR Windows-järjestelmään ja suorita komentokehote certutil -dump <CSR with path>
Esimerkki:

Tämä on komennon tuloksen alku, ja kaikki CSR:n tiedot tulevat näkyviin.