2 Intern
•
544 メッセージ
0
33
2025年4月28日 02:12
Data Domain DDOS7.13の自己署名証明書のValid Fromの日時について
の情報は対象がData Domainとなっているので、すべてのDDOSが対象であると理解しています。
DDOS7.5の環境でコマンドで、自己署名証明書を作成したところ、Vaild Fromが一年前になりましたが、
これは正しい挙動でしょうか?
またDDOS7.13でのValid Fromの値はDDOS7.5と同様に、コマンド実行の1年前になるのでしょうか?
それとも異なるのでしょうか?
DDOS7.13のコマンドリファレンスには、デフォルト期限が1年との記載がありました。
DDOS7.5で実行した場合は、Valid Until は6年後のようですが、DDOS7.13で実行した場合は、
Valid Until は1年後になると思います。
それだと1年前のVaild Fromで生成された証明書が使えなくなるのではないかと・・・
Generate a self-signed CA certificate and host certificate. The regenerate-ca option invalidates existing trust with external systems. Secure communication to trusted hosts is interrupted until mutual trust is reestablished. The default validity of the self-signed host certificate is 12 months. Role required: admin, limited-admin.
*************************************
sysadmin@ddve# sysadmin@ddve# adminaccess certificate show
Subject Type Application Valid From Valid Until Fingerprint
------------------- ---- ----------- ------------------------ ------------------------ -----------------------------------------------------------
ddve.local-domain.local host https Wed Feb 22 18:44:13 2023 Tue Feb 20 09:44:13 2029 99:1C:B2:59:F6:D8:D3:E6:A4:26:11:3B:5C:BD:F2:75:DA:AD:7C:91
ddve.local-domain.local ca trusted-ca Wed Feb 22 09:44:13 2023 Tue Feb 20 09:44:13 2029 55:44:15:49:44:08:AB:A8:50:79:E7:B9:10:AF:F1:A6:90:63:25:5B
------------------- ---- ----------- ------------------------ ------------------------ -----------------------------------------------------------
sysadmin@ddve# adminaccess certificate generate self-signed-cert
New certificates have been generated.
sysadmin@ddve# adminaccess certificate show
Subject Type Application Valid From Valid Until Fingerprint
------------------- ---- ----------- ------------------------ ------------------------ -----------------------------------------------------------
ddve.local-domain.local host https Sun Apr 28 19:19:19 2024 Sat Apr 27 10:19:19 2030 41:69:A6:1C:7A:61:9C:8F:E8:52:AD:58:D1:70:4D:F4:6D:82:C2:DD
ddve.local-domain.local ca trusted-ca Wed Feb 22 09:44:13 2023 Tue Feb 20 09:44:13 2029 55:44:15:49:44:08:AB:A8:50:79:E7:B9:10:AF:F1:A6:90:63:25:5B
------------------- ---- ----------- ------------------------ ------------------------ -----------------------------------------------------------
sysadmin@ddve# date
Mon Apr 28 10:19:40 JST 2025
*************************************
ayas
Community Manager
•
7.2K メッセージ
0
2025年4月28日 08:35
shirotanさん
DDOS7.5の環境でコマンドで、自己署名証明書を作成したところ、Vaild Fromが一年前になりましたが、これは正しい挙動でしょうか?
またDDOS7.13でのValid Fromの値はDDOS7.5と同様に、コマンド実行の1年前になるのでしょうか?それとも異なるのでしょうか?
→DDOS7.5環境が無かったので確認はできないですが過去の情報を見ると1年前になるのは仕様の気がします。
参考:Data Domain:Data Domainが保有している証明書情報について
[DDOS 7.7.4] ←スレッド作成は2024なので(他のVersionも1年前になってます)
Type: host
Valid From: Mon Sep 4 13:26:48 2023
Valid Until: Fri Sep 4 20:26:48 2026
また7.13に関しては実機があったので確認したところ、Fromがコマンド発行の一か月前、Tillが一年後の日付でした。
------------------------------------------------
sysadmin@dd3300 # adminaccess certificate show
Subject Type Application Valid From Valid Until
--------------------------- ---- ----------- ------------------------ ------------------------ -----------------------------------------------------------
dd3300-.lab.com host https Thu Mar 27 16:15:25 2025 Mon Apr 27 16:15:25 2026
shirotan
2 Intern
•
544 メッセージ
1
2025年4月30日 00:22
ayasさん
ご無沙汰しております。
ご回答ありがとうございます。
実機でのご確認ありがとうございます。
DDOS7.13ではコマンド実行後、Fromが1か月前で、Untillが1年後なんですね。