Data Domain: Een certificaatondertekeningsaanvraag genereren en extern ondertekende certificaten gebruiken
摘要: Een CSR (Certificate Signing Request) maken op een Data Domain.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Sommige gebruikers hebben extern ondertekende certificaten nodig in plaats van de zelfondertekende certificaten, om de beveiligingswaarschuwing te vermijden. Als het Data Domain-systeem of Cloud Tier gebruikmaakt van de externe versleutelingssleutelbeheerder van RSA Data Protection Manager (DPM), zijn een PKCS12-hostcertificaat en een openbaar certificaatindeling Certificate of Authority in Privacy Enhanced Mail (PEM) vereist om een vertrouwde verbinding tot stand te brengen tussen de RSA Data Protection Manager-server en elk Data Domain-systeem dat deze beheert.
Aanvraag voor
certificaatondertekeningDe certificaatondertekeningsaanvraag is beschikbaar op deze locatie:
Als u klaar bent, opent u uw browser en controleert u of de beveiligingswaarschuwing doorkomt.
Er wordt een nieuw certificaat weergegeven met deze opdracht:
Aanvraag voor
certificaatondertekeningDe certificaatondertekeningsaanvraag is beschikbaar op deze locatie:
/ddvar/certificates/CertificateSigningRequest.csr
- Het systeem moet een wachtwoordzin hebben.
system passphrase set
- De certificaatondertekeningsaanvraag genereren
#adminaccess certificate cert-signing-request generate [key-strength {1024bit | 2048bit
| 3072bit | 4096bit}] [country country-code] [state state] [city city] [org-name
organization-name] [org-unit organization-unit] [common-name common-name] [subject-alt-name value] U kunt deze informatie van de gebruiker krijgen en het wordt aanbevolen om een sleutelgrootte van 2048 bits te gebruiken:
- Kracht van de privésleutel: De toegestane opsommingswaarden zijn 1024-bits, 2048-bits, 3072-bits of 4096-bits. De standaardwaarde is 2048 bit.
- Land: De standaardwaarde is US. Deze afkorting mag niet langer zijn dan twee tekens. Speciale tekens zijn niet toegestaan.
- Staat: De standaardwaarde is Californië. De maximale invoer is 128 tekens lang.
- Stad: De standaardwaarde is Santa Clara. De maximale invoer is 128 tekens lang.
- Naam van organisatie: De standaardwaarde is My Company Ltd. De maximale invoer is 64 tekens lang.
- Organisatie-eenheid: De standaardwaarde is een lege tekenreeks. De maximale invoer is 64 tekens lang.
- Nederlandse naam: De standaardwaarde is de hostnaam van het systeem. De maximale invoer is 64 tekens lang.
- Alternatieve naam onderwerp: Definieert een of meer alternatieve namen voor de identiteit die kan worden gebruikt door het certificaat dat wordt gegenereerd nadat deze CSR door de CA is ondertekend. De alternatieve naam kan worden gebruikt naast de onderwerpnaam van het certificaat, of in plaats van de onderwerpnaam. Deze omvatten een e-mailadres, een uniform resource indicator (URI), een domeinnaam (DNS), een geregistreerde ID (RID): OBJECT-IDENTIFIER, een IP-adres, een DN-naam (dirName) en een andere naam
- Voor een CSR die wordt gegenereerd op een HA-systeem (High Availability), neemt u de namen van het actieve, stand-by- en HA-systeem op onder subject-alternative-name.
- Een van de voorbeelden is:
IP:<IP address>, IP:<IP address>, DNS:example.dell.com
Een voorbeeld van een CSR-opdracht:
# adminaccess certificate cert-signing-request generate key-strength 2048bit country US state Cali city "Santa Clara" org-name Dreamin common-name Beach_Boys subject-alt-name "DNS:beach.boy.com, DNS:they.singing.org, IP:10.60.36.142, IP:10.60.36.144" Certificate signing request (CSR) successfully generated at /ddvar/certificates/CertificateSigningRequest.csr With following parameters: Key Strength : 2048 Country : US State : Cali City : Santa Clara Organization Name : Dreamin Common Name : Beach_Boys Basic Constraints : Key Usage : Extended Key Usage : Subject Alt Name : DNS:beach.boy.com, DNS:they.singing.org, IP Address:10.60.36.142, IP Address:10.60.36.144
- Kopieer de CSR-aanvraag nadat deze is gegenereerd en draag deze ter ondertekening over aan de certificeringsinstantie van de klant. Het bestand is beschikbaar op:
/ddvar/certificates/CertificateSigningRequest.csr - CA geeft u een ondertekend bestand terug in .cer- of .pem-indeling.
- Kopieer het ondertekende bestand naar
/ddvar/certficates - Importeer het bestand als volgt in Data Domain:
#adminaccess certificate import host application https file FILENAME.cerHet geïmporteerde certificaat start de HTTPS- of HTTP-services opnieuw op, dus het is beter dat u bent afgemeld bij de gebruikersinterface voordat u deze opdracht uitvoert.
Als u klaar bent, opent u uw browser en controleert u of de beveiligingswaarschuwing doorkomt.
Er wordt een nieuw certificaat weergegeven met deze opdracht:
#adminaccess certificate show
其他信息
CSR-validatie
============
De CSR kan worden gevalideerd nadat deze is gegenereerd en buiten het Data Domain. Een van die methoden is het gebruik van Windows certutil.
Sla de CSR op een Windows-systeem op en voer de opdrachtprompt uit certutil -dump <CSR with path>
Voorbeeld:
Dit is het begin van de opdracht output en alle gegevens in de CSR worden weergegeven.
受影响的产品
DD OS产品
DD OS 6.2, DD OS, DD OS 6.0, DD OS 6.1, DD OS 7.0, DD OS 7.1, DD OS 7.2文章属性
文章编号: 000021466
文章类型: How To
上次修改时间: 07 10月 2025
版本: 11
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。