PowerFlex:如何使用 OpenSSL 生成 CSR 并添加 SSL 证书
摘要: 本文提供了使用 OpenSSL 手动创建 CSR 并将签名证书添加到 PowerFlex Manager的步骤。当客户具有 PowerFlex Manager UI 需要或没有的需要或不能使用的字段时,可以使用这些步骤。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
开始此过程之前,请在 vCenter 中创建 PowerFlex Manager 虚拟机的快照。如果需要,这将提供回滚选项。按照以下步骤生成 CSR 并将签名证书应用于 PowerFlex Manager设备。
- 通过 SSH 连接到 PowerFlex Manager设备,然后通过 sudo 连接到 root:
sudo su -
- 切换到根目录:
cd /root/
- 创建一个名为 newcerts 的目录:
mkdir newcerts
- 切换到您创建的新目录:
cd newcerts
- 创建 CNF 文件:
vi cert.cnf
- 此文件包含证书所需的字段,如可分辨名称字段和备用名称 (SAN) 条目。此文件可以命名为任何名称,但文件扩展名必须是 .cnf。将以下所有信息复制到文件中。应在文件中编辑的字段是 req_distinguished_name 部分中的字段和 alt_names 部分中的字段(编辑粗体部分)。参见下面的示例:
[req] distinguished_name = req_distinguished_name req_extensions = req_ext prompt = no [req_distinguished_name] C = US ST = California L = Woodland O = PinballDivision OU = Developer CN = pfxm99.vxflex.local emailAddress = support@pinball.org [req_ext] subjectAltName = @alt_names [alt_names] IP.1 = 192.168.150.11 IP.2 = 10.10.10.14 IP.3 = 10.10.10.17 DNS.1 = devpfxm.vxflex.local DNS.2 = pinballstore.vxflex.local
- 如果客户的 CSR 中没有电子邮件地址,则可以从 CNF 文件中删除 emailAddress 行。
- 此文件的 alt_names 部分用于 SAN(使用者备用名称)条目。
- alt_names部分中的 DNS 字段是 PowerFlex Manager主机的备用 FQDN 名称,请勿在这些字段中输入 DNS 服务器 IP 地址。如果没有备用名称,则无需在文件中包含 alt_names 部分。
- 编辑完文件后,保存更改:
<ESC> :wq!
- 创建一个新的服务器密钥(在我们使用文件名 cert.key 的示例中,它可以被命名为任何名称,但必须具有。密钥文件扩展名):
openssl genrsa -out cert.key 2048
- 使用 CNF 配置生成新的 CSR:
openssl req -new -key cert.key -out cert.csr -config cert.cnf
- 密钥文件是在步骤 6 中创建的文件。
- .csr文件可以命名为任何名称,但必须具有 .csr 文件扩展名。在本例中,我们使用的是 cert.csr。
- .cnf 文件是在步骤 5 中创建的文件。
- 确认您的 CSR 生成正确:
openssl req -text -in cert.csr -noout
- 您必须将 CSR 文件从 PowerFlex Manager虚拟机复制出来,以发送到您的证书颁发机构 (CA) 进行签名。由于文件是以 root 用户身份创建的,如果您使用的是 WinSCP,则必须移动文件并进行一些权限更改才能复制它,因为 delladmin 用户无权访问 /root 目录。使用以下步骤将文件复制到本地计算机:
- 将 CSR 文件复制到 /home/delladmin目录:
cp /root/newcerts/cert.csr /home/delladmin/
- 将权限更改为 delladmin ownership:
chown delladmin:delladmin /home/delladmin/cert.csr
- 使用 WinSCP 将文件从 PFxM 设备拷贝出来,使用 delladmin 帐户登录。
- 签署证书时,请确保所选的导出格式为 Base-64 编码的 X.509 (.CER)。
- 使用 WinSCP 或类似工具将 CER 文件复制到 PFxM 设备的 /home/delladmin 目录中。
- 将CER文件移至newcerts目录并更改权限:
cp /home/delladmin/cert.cer /root/newcerts/ chown root:root /root/newcerts/cert.cer
- 备份现有证书,以防出现任何问题:
mkdir /root/origcerts cp /etc/pki/tls/certs/localhost.crt /root/origcerts/ cp /etc/pki/tls/private/localhost.key /root/origcerts/
- 将现有证书和密钥文件替换为新生成的证书和密钥文件:
cp /root/newcerts/cert.cer /etc/pki/tls/certs/localhost.crt cp /root/newcerts/cert.key /etc/pki/tls/private/localhost.key
- 通过登录 UI 并验证证书是否在浏览器中正确显示,重新启动 PFxM 设备,并在 PowerFlex 虚拟机恢复联机状态后检查证书是否已应用。
受影响的产品
PowerFlex rack, ScaleIO文章属性
文章编号: 000204726
文章类型: How To
上次修改时间: 18 2月 2025
版本: 3
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。