Data Domain: Como gerar uma solicitação de assinatura de certificado e usar certificados assinados externamente

1. O sistema deve ter uma frase secreta definida. 

system passphrase set

2. Gerar a solicitação de assinatura de certificado

#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value]

• Ponto forte da chave privada: Os valores de enumeração permitidos são 1024 bits, 2048 bits, 3072 bits ou 4096 bits. O valor padrão é de 2.048 bits.
• País: O valor padrão é US. Essa abreviação não pode exceder dois caracteres. Não são permitidos caracteres especiais.
• Estado: O valor padrão é Califórnia. A entrada máxima tem 128 caracteres.
• Cidade: O valor padrão é Santa Clara. A entrada máxima tem 128 caracteres.
• Nome da organização: O valor padrão é My Company Ltd. A entrada máxima tem 64 caracteres.
• Unidade Organizacional: O valor padrão é uma string vazia. A entrada máxima tem 64 caracteres.
• Nome comum: O valor padrão é o hostname do sistema. A entrada máxima tem 64 caracteres.
• Nome alternativo do assunto: Define um ou mais nomes alternativos para a identidade utilizável pelo certificado gerado depois que essa CSR é assinada pela CA. O nome alternativo pode ser usado além do nome do assunto do certificado, ou em vez do nome do assunto. Isso inclui um endereço de e-mail, um URI (Uniform Resource Indicator), um DNS (nome de domínio), um ID registrado (RID): OBJECT IDENTIFIER, um endereço IP, um nome distinto (dirName) e outro nome
  • Para uma CSR gerada em um sistema de alta disponibilidade (HA), inclua os nomes dos sistemas ativo, em espera e de HA em subject-alternative-name.
  • Um dos exemplos é: IP:<IP address>, IP:<IP address>, DNS:example.dell.com

# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144"
Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr
With following parameters:
   Key Strength       : 2048
   Country            : US
   State              : Cali
   City               : Santa Clara
   Organization Name  : Dreamin
   Common Name        : Beach_Boys
   Basic Constraints  :
   Key Usage          :
   Extended Key Usage :
   Subject Alt Name   : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144

3. Depois de gerada, copie a solicitação de CSR e entregue-a à autoridade de certificação do cliente para assinatura. O arquivo está disponível em: /ddvar/certificates/CertificateSigningRequest.csr
4. A CA devolve um arquivo assinado nos formatos .cer ou .pem.
5. Copie o arquivo assinado para /ddvar/certficates
6. Importe o arquivo para o Data Domain como tal:

#adminaccess certificate import host application https file FILENAME.cer

#adminaccess certificate show

Validação
da CSR============
A CSR pode ser validada depois de gerada e fora do Data Domain. Um desses métodos é usar o Windows certutil.
Salve a CSR em um sistema Windows e, usando o prompt de comando, execute certutil -dump <CSR with path>
Exemplo:

Este é o início da saída do comando, e todos os dados na CSR são exibidos.