Data Domain: Hantera värdcertifikat för HTTP och HTTPS

Certifikat kan upphöra att gälla eller bli ogiltiga. Om inget certifikat importeras använder systemet ett självsignerat certifikat, som kanske inte är betrott av webbläsare eller integrerade program.

1. Kontrollera befintliga certifikat.

På Data Domain (DD-CLI) kör du följande kommando för att visa installerade certifikat:

adminaccess certificate show

Om certifikat har upphört att gälla eller snart upphör att gälla:

• • Om det är självsignerat återskapar du med DD-CLI.
  • Om det har importerats följer du CSR- och importstegen nedan.

2. Generera självsignerade certifikat.

Så här återskapar du HTTPS-certifikatet:

adminaccess certificate generate self-signed-cert

Så här återskapar du HTTPS och betrodda CA-certifikat:

adminaccess certificate generate self-signed-cert regenerate-ca

3. Generera en CSR-begäran (Certificate Signing Request)

Använd DD System Manager:

1. 1. Ange en lösenfras om du inte redan har gjort det:

      system passphrase set
      

   2. Gå till Administratörsåtkomst för administrationsåtkomst >>.
   3. Välj fliken HTTPS > Konfigurera > certifikat Lägg > till.
   4. Klicka på Generera CSR för det här Data Domain-systemet.
   5. Fyll i CSR-formuläret och ladda ner filen från:

      /ddvar/certificates/CertificateSigningRequest.csr
      

CLI-alternativ: (Exempel)

adminaccess certificate cert-signing-request generate key-strength 2048bit country "CN" state "Shanghai" city "Shanghai" org-name "Dell EMC" org-unit "Dell EMC" common-name "ddve1.example.com" subject-alt-name "DNS:ddve1.example.com, DNS:ddve1"

4. Importera signerat certifikat

• Använd DD System Manager:
  • Välj Administration >Åtkomst > Enadministratör Åtkomst
  • I området Tjänster väljer du HTTPS och klickar på Konfigurera
  • Välj fliken Certifikat
  • Klicka på Lägg till
    Dialogrutan Överför visas:
• Vid frågor om .p12 fil:
  • Välj Ladda upp certifikat som .p12-fil, ange lösenord, bläddra och ladda upp.
• Vid frågor om .pem fil:
  • Välj Ladda upp offentlig nyckel som .pem-fil och använd genererad privat nyckel, bläddra och ladda upp.
    • DD-CLI-alternativ: Se kunskapsbasartikeln: Data Domain: Så här genererar du en begäran om certifikatsignering och använder externt signerade certifikat
• Exempel för .p12-val:
  • 

5. Ta bort befintligt certifikat.

Ta bort det nuvarande innan du lägger till ett nytt certifikat:

• • Gå till fliken Administrationsåtkomst >> Administratörsåtkomst > HTTPS > Konfigurera > certifikat.
  • Välj certifikat och klicka på Ta bort.

6. CSR-validering

Validera CSR med hjälp av Windows-kommandotolken:

certutil -dump <CSR file path>

• Privata och offentliga nycklar måste vara 2048 bitar.
• DDOS stöder en aktiv CSR och ett signerat certifikat för HTTPS åt gången.

Referens: Distributions-KB: Data Domain: Så här använder du externt signerade certifikat