Data Domain: Slik genererer du en forespørsel om sertifikatsignering og bruker eksternt signerte sertifikater
摘要: Opprette en forespørsel om sertifikatsignering (CSR) på et datadomene.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Noen brukere krever eksternt signerte sertifikater i stedet for selvsignerte sertifikater for å unngå sikkerhetsadvarselen. Hvis Data Domain-systemet eller Cloud Tier bruker RSA Data Protection Manager (DPM) ekstern krypteringsnøkkelbehandling, krever det et PKCS12-vertssertifikat og autoritetssertifikat i Privacy Enhanced Mail (PEM) offentlig sertifikatformat for å etablere en pålitelig tilkobling mellom RSA Data Protection Manager-serveren og hvert Data Domain-system den administrerer.
Forespørsel om
sertifikatsigneringForespørsel om sertifikatsignering er tilgjengelig på dette stedet:
Når du er ferdig, åpner du nettleseren din og sjekker om den består sikkerhetsadvarselen.
Et nytt sertifikat vises ved hjelp av denne kommandoen:
Forespørsel om
sertifikatsigneringForespørsel om sertifikatsignering er tilgjengelig på dette stedet:
/ddvar/certificates/CertificateSigningRequest.csr
- Systemet bør ha et angitt passordfrase.
system passphrase set
- Generere forespørsel om sertifikatsignering
#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value] Du kan få denne informasjonen fra brukeren, og det anbefales å bruke 2048-biters nøkkelstørrelse:
- Privat nøkkelstyrke: De tillatte opplistingsverdiene er 1024-biters, 2048-biters, 3072-biters eller 4096-biters. Standardverdien er 2048 bit.
- Land: Standardverdien er US. Denne forkortelsen kan ikke overskride to tegn. Ingen spesialtegn er tillatt.
- Tilstand: Standardverdien er California. Maksimal oppføring er 128 tegn lang.
- By: Standardverdien er Santa Clara. Maksimal oppføring er 128 tegn lang.
- Organisasjonsnavn: Standardverdien er Mitt firma Ltd. Maksimal oppføring er 64 tegn lang.
- Organisasjonsenheten: Standardverdien er en tom streng. Maksimal oppføring er 64 tegn lang.
- Vanlig navn: Standardverdien er vertsnavnet for systemet. Maksimal oppføring er 64 tegn lang.
- Subject Alt Name: Definerer ett eller flere alternative navn for identiteten som kan brukes av sertifikatet som genereres etter at denne CSR-en er signert av sertifiseringsinstansen. Det alternative navnet kan brukes i tillegg til sertifikatets emnenavn, eller i stedet for emnenavnet. Disse inkluderer en e-postadresse, en URI (Uniform Resource Indicator), et domenenavn (DNS), en registrert ID (RID): OBJECT IDENTIFIER, en IP-adresse, et unikt navn (dirName) og annet navn
- For CSR generert på et system med høy tilgjengelighet (HA), inkluder de aktive, ventemodus- og HA-systemnavnene under subject-alternative-name.
- Et av eksemplene er:
IP:<IP address>, IP:<IP address>, DNS:example.dell.com
Et eksempel på CSR-kommando:
# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144" Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr With following parameters: Key Strength : 2048 Country : US State : Cali City : Santa Clara Organization Name : Dreamin Common Name : Beach_Boys Basic Constraints : Key Usage : Extended Key Usage : Subject Alt Name : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144
- Kopier CSR-forespørselen etter generering, og lever den til kundens sertifiseringsinstans for signering. Filen er tilgjengelig på:
/ddvar/certificates/CertificateSigningRequest.csr - CA gir deg tilbake en signert fil i .cer eller .pem formater.
- Kopier den signerte filen til
/ddvar/certficates - Importer filen til datadomenet på følgende måte:
#adminaccess certificate import host application https file FILENAME.cerImportert sertifikat starter HTTPS- eller HTTP-tjenestene på nytt, så det er bedre at du er logget av brukergrensesnittet før du utfører denne kommandoen.
Når du er ferdig, åpner du nettleseren din og sjekker om den består sikkerhetsadvarselen.
Et nytt sertifikat vises ved hjelp av denne kommandoen:
#adminaccess certificate show
其他信息
CSR-validering ============
CSR kan valideres etter at den er generert
og utenfor Data Domain. En slik metode er å bruke Windows certutil.
Lagre CSR på et Windows-system, og bruk ledeteksten til å kjøre certutil -dump <CSR with path>
Eksempel:
Dette er starten på kommandoutdataene, og alle dataene i CSR vises.
受影响的产品
DD OS产品
DD OS 6.2, DD OS, DD OS 6.0, DD OS 6.1, DD OS 7.0, DD OS 7.1, DD OS 7.2文章属性
文章编号: 000021466
文章类型: How To
上次修改时间: 07 10月 2025
版本: 11
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。