Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Zertifikatssignierungsanforderung für Webserver generieren (CSR)

12/16/2024 Beitragende

PDFs

Der save controller arrayManagementCSR Befehl generiert eine Zertifikatsignierungsanforderung (CSR) für den Controller.

Unterstützte Arrays

Dieser Befehl gilt für ein einzelnes E4000, E2800, E5700, EF600 oder EF300 Storage-Array. Der Betrieb erfolgt nicht auf E2700 oder E5600 Storage-Arrays.

Rollen

Zur Ausführung dieses Befehls auf einem E4000, E2800, E5700, EF600 oder EF300 Storage-Array müssen Sie über die Rolle „Security Admin“ verfügen.

Kontext

Der CSR muss von einer Zertifizierungsstelle (CA) unterzeichnet werden. Das resultierende signierte Zertifikat wird auf dem Webserver des Controllers installiert, sodass Browser beim Versuch, das Array zu verwalten, automatisch dem Webserver des Controllers vertrauen können. Führen Sie diese Aktion für jeden Controller aus.

Syntax

save controller [(a|b)] arrayManagementCSR
     commonName="ipOrDnsName"
     [alternateIPAddresses=(ipvX1...ipvXN)]
     [alternateDnsNames=("dnsName1"..."dnsNameN")]
     organization="organizationName"
     [organizationalUnit="organizationalUnitName"]
     locality="cityOrLocality"
     [stateProvince="stateOrRegion"]
     country="string"
     keySize=["2048 | 3072 | 4096 "]
     file="filename"

Parameter

Parameter Beschreibung

Parameter	Beschreibung
`controller`	Ermöglicht Ihnen, den Controller anzugeben, für den Sie die CSR erstellen möchten. Gültige Controller-IDs sind A oder b, wobei A der Controller in Steckplatz A ist und b der Controller in Steckplatz B ist Schließen Sie die Controller-Kennung in eckige Klammern ([ ]).
`commonName`	Ermöglicht Ihnen die Angabe der IP-Adresse oder des DNS-Namens des Controllers. Dies muss genau mit dem übereinstimmen, was im Browser eingegeben wird, um auf System Manager zuzugreifen (enthalten Sie kein http:// nor https://) oder es wird ein Fehler bei der Namensabweichung auftreten.
`alternateIPAddresses`	Ermöglicht die Angabe weiterer IP-Adressen oder Aliase für den Controller. Schließen Sie alle IP-Adressen in Klammern. Wenn Sie mehrere IP-Adressen eingeben, trennen Sie diese mit einem Leerzeichen.
`alternateDnsNames`	Ermöglicht Ihnen die Angabe zusätzlicher DNS-Namen für den Controller. Schließen Sie alle DNS-Namen in Klammern. Wenn Sie mehrere Namen eingeben, trennen Sie sie mit einem Leerzeichen.
`organization`	Mit dieser Option können Sie den vollständigen gesetzlichen Namen des Unternehmens angeben, zu dem das Speicherarray gehört. Kürzen Sie diese nicht und schließen Sie Suffixe wie Inc, Corp oder LLC ein.
`organizationalUnit`	Ermöglicht dem Benutzer, die Abteilung des Unternehmens festzulegen, die das Zertifikat verarbeitet.
`locality`	Hier können Sie die Stadt oder den Ort angeben, an dem sich das Speicherarray befindet.
`stateProvince`	Hier können Sie den Status oder die Region angeben, in der sich das Speicherarray befindet. Dies sollte nicht gekürzt werden.
`country`	Ermöglicht Ihnen, den zweistelligen ISO-Code (International Organization for Standardization) Ihres Landes anzugeben, z. B. in den USA.
`keySize`	Hier können Sie einen Wert von, `3072` oder `4096` für die Schlüsselgröße des Servers angeben `2048`. Die Standardschlüsselgröße beträgt 3072, wenn keine Schlüsselgröße ausgewählt ist.
`file`	Hiermit können Sie die Datei angeben, für die die CSR-Datei des Controllers gespeichert werden soll.

controller

Ermöglicht Ihnen, den Controller anzugeben, für den Sie die CSR erstellen möchten. Gültige Controller-IDs sind A oder b, wobei A der Controller in Steckplatz A ist und b der Controller in Steckplatz B ist Schließen Sie die Controller-Kennung in eckige Klammern ([ ]).

commonName

Ermöglicht Ihnen die Angabe der IP-Adresse oder des DNS-Namens des Controllers. Dies muss genau mit dem übereinstimmen, was im Browser eingegeben wird, um auf System Manager zuzugreifen (enthalten Sie kein http:// nor https://) oder es wird ein Fehler bei der Namensabweichung auftreten.

alternateIPAddresses

Ermöglicht die Angabe weiterer IP-Adressen oder Aliase für den Controller. Schließen Sie alle IP-Adressen in Klammern. Wenn Sie mehrere IP-Adressen eingeben, trennen Sie diese mit einem Leerzeichen.

alternateDnsNames

Ermöglicht Ihnen die Angabe zusätzlicher DNS-Namen für den Controller. Schließen Sie alle DNS-Namen in Klammern. Wenn Sie mehrere Namen eingeben, trennen Sie sie mit einem Leerzeichen.

organization

Mit dieser Option können Sie den vollständigen gesetzlichen Namen des Unternehmens angeben, zu dem das Speicherarray gehört. Kürzen Sie diese nicht und schließen Sie Suffixe wie Inc, Corp oder LLC ein.

organizationalUnit

Ermöglicht dem Benutzer, die Abteilung des Unternehmens festzulegen, die das Zertifikat verarbeitet.

locality

Hier können Sie die Stadt oder den Ort angeben, an dem sich das Speicherarray befindet.

stateProvince

Hier können Sie den Status oder die Region angeben, in der sich das Speicherarray befindet. Dies sollte nicht gekürzt werden.

country

Ermöglicht Ihnen, den zweistelligen ISO-Code (International Organization for Standardization) Ihres Landes anzugeben, z. B. in den USA.

keySize

Hier können Sie einen Wert von, 3072 oder 4096 für die Schlüsselgröße des Servers angeben 2048. Die Standardschlüsselgröße beträgt 3072, wenn keine Schlüsselgröße ausgewählt ist.

file

Hiermit können Sie die Datei angeben, für die die CSR-Datei des Controllers gespeichert werden soll.

Beispiele

SMcli -n Array1 -c "save controller [a] arrayManagementCSR
   commonName="ictd0702s05c01-a.ict.englab.xyz.com"
   alternateIPAddresses=(10.113.174.190 10.113.174.191)
   alternateDnsNames=("ictd0702s05c01-b.ict.englab.xyz.com")
   organization="Company"
   locality="Wichita"
   stateProvince="Kansas"
   country="US"
   file="C:\storage_array_csr.csr";"

SMcli completed successfully.

Minimale Firmware-Stufe

8.40