Data Domain:証明書署名要求を生成し、外部署名付き証明書を使用する方法
摘要: Data Domainでの証明書署名要求(CSR)の作成。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
一部のユーザーは、セキュリティ警告を回避するために、自己署名証明書の代わりに外部署名証明書を必要とします。Data Domainシステムまたはクラウド階層がRSA Data Protection Manager(DPM)外部暗号化キー マネージャーを使用する場合、RSA Data Protection Managerサーバーとそれが管理する各Data Domainシステムとの間に信頼できる接続を確立するには、PKCS12ホスト証明書とPrivacy Enhanced Mail (PEM)パブリック証明書形式の認証局が必要です
証明書署名リクエスト
証明書署名要求は、次の場所にあります。
完了したら、ブラウザを開き、セキュリティ警告に合格するかどうかを確認します。
次のコマンドを使用すると、新しい証明書が表示されます。
証明書署名リクエスト
証明書署名要求は、次の場所にあります。
/ddvar/certificates/CertificateSigningRequest.csr
- システムにパスフレーズが設定されている必要があります。
system passphrase set
- 証明書署名要求を生成する
#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value] この情報はユーザーから取得できます。2048ビットのキー サイズを使用することをお勧めします。
- 秘密キーの強度: 使用できる列挙値は、1024 ビット、2048 ビット、3072 ビット、または 4096 ビットです。デフォルト値は2048ビットです。
- 国:デフォルト値はUSです。この省略形は 2 文字を超えることはできません。特殊文字は使用できません。
- 都道府県/州:デフォルト値はCaliforniaです。入力できる最大文字数は128文字です。
- 市区町村:デフォルト値はSanta Claraです。入力できる最大文字数は128文字です。
- 組織名: デフォルト値はMy Company Ltd.です。入力できる最大文字数は64文字です。
- 組織単位: デフォルト値は空の文字列です。入力できる最大文字数は64文字です。
- 俗称:デフォルト値はシステムのホスト名です。入力できる最大文字数は64文字です。
- サブジェクト代替名: このCSRがCAによって署名された後に生成された証明書で使用可能なIDの代替名を1つ以上定義します。代替名は、証明書のサブジェクト名に加えて、またはサブジェクト名の代わりに使用できます。これらには、電子メール アドレス、Uniform Resource Indicator (URI)、ドメイン名 (DNS)、登録 ID (RID) が含まれます。オブジェクト識別子、IPアドレス、識別名(dirName)、およびその他の名前
- 高可用性(HA)システムで生成されたCSRの場合は、アクティブ、スタンバイ、HAシステムの名前をsubject-alternative-nameに含めます。
- 例の 1 つを次に示します。
IP:<IP address>, IP:<IP address>, DNS:example.dell.com
CSRコマンドの例:
# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144" Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr With following parameters: Key Strength : 2048 Country : US State : Cali City : Santa Clara Organization Name : Dreamin Common Name : Beach_Boys Basic Constraints : Key Usage : Extended Key Usage : Subject Alt Name : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144
- 生成されたCSRリクエストをコピーし、署名のためにお客様の認証局に渡します。このファイルは次の場所にあります。
/ddvar/certificates/CertificateSigningRequest.csr - CAから、.cer形式または.pem形式の署名済みファイルが返されます。
- 署名済みファイルを次の場所にコピーします。
/ddvar/certficates - 次のように、ファイルをData Domainにインポートします。
#adminaccess certificate import host application https file FILENAME.cerインポートされた証明書によってHTTPSまたはHTTPサービスが再起動されるため、このコマンドを実行する前にUIからログアウトすることをお勧めします。
完了したら、ブラウザを開き、セキュリティ警告に合格するかどうかを確認します。
次のコマンドを使用すると、新しい証明書が表示されます。
#adminaccess certificate show
其他信息
CSR検証
============
CSRは、Data Domainから切り離して生成した後に検証できます。そのような方法の1つは、Windowsを使用することです certutil.
CSRをWindowsシステムに保存し、コマンド プロンプトを使用して次のコマンドを実行します。 certutil -dump <CSR with path>
例:
これはコマンド出力の開始であり、CSR内のすべてのデータが表示されます。
受影响的产品
DD OS产品
DD OS 6.2, DD OS, DD OS 6.0, DD OS 6.1, DD OS 7.0, DD OS 7.1, DD OS 7.2文章属性
文章编号: 000021466
文章类型: How To
上次修改时间: 07 10月 2025
版本: 11
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。