Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verwenden Sie CA-signierte Zertifikate zur Authentifizierung mit einem Schlüsselverwaltungsserver

Beitragende

Für die sichere Kommunikation zwischen einem Schlüsselverwaltungsserver und den Speicher-Array-Controllern müssen Sie die entsprechenden Zertifikatssätze konfigurieren.

Bevor Sie beginnen
  • Sie müssen mit einem Benutzerprofil angemeldet sein, das Sicherheitsadministratorberechtigungen enthält. Andernfalls werden keine Zertifikatfunktionen angezeigt.

Über diese Aufgabe

Die Authentifizierung zwischen den Controllern und einem Schlüsselverwaltungsserver ist ein zweistufiges Verfahren.

Schritt 1: CSR für die Authentifizierung mit einem Schlüsselverwaltungsserver abschließen und einreichen

Sie müssen zuerst eine CSR-Datei (Certificate Signing Request) generieren und dann mithilfe des CSR ein signiertes Clientzertifikat von einer Zertifizierungsstelle (CA) anfordern, die vom Schlüsselverwaltungsserver vertrauenswürdig ist. Sie können auch mithilfe der heruntergeladenen CSR-Datei ein Client-Zertifikat vom Schlüsselverwaltungsserver erstellen und herunterladen.

Bevor Sie beginnen
  • Sie müssen mit einem Benutzerprofil angemeldet sein, das Sicherheitsadministratorberechtigungen enthält. Andernfalls werden keine Zertifikatfunktionen angezeigt.

Über diese Aufgabe

Diese Aufgabe beschreibt, wie Sie die CSR-Datei generieren, die Sie dann verwenden, um ein signiertes Client-Zertifikat von einer CA anzufordern, die vom Schlüsselverwaltungsserver vertrauenswürdig ist. Ein Client-Zertifikat validiert die Controller des Storage-Arrays, damit der wichtige Management-Server seine KMIP-Anforderungen (Key Management Interoperability Protocol) anvertrauen kann. Während dieser Aufgabe müssen Sie Informationen über Ihr Unternehmen angeben.

Schritte
  1. Wählen Sie Einstellungen  Zertifikate.

  2. Wählen Sie auf der Registerkarte * Key Management* die Option Complete CSR aus.

  3. Geben Sie die folgenden Informationen ein:

    • Allgemeiner Name — Ein Name, der diese CSR identifiziert, wie z.B. den Namen des Speicherarrays, der in den Zertifikatdateien angezeigt wird.

    • Organisation — der vollständige, rechtliche Name Ihres Unternehmens oder Ihrer Organisation. Fügen Sie Suffixe wie Inc. Oder Corp. Mit ein

    • Organisationseinheit (optional) — die Abteilung Ihrer Organisation, die das Zertifikat bearbeitet.

    • Stadt/Ort — die Stadt oder der Ort, in dem sich Ihre Organisation befindet.

    • Bundesland/Region (optional) — der Staat oder die Region, in der sich Ihre Organisation befindet.

    • Land ISO Code — der zweistellige ISO-Code (International Organization for Standardization), wie die USA, wo sich Ihre Organisation befindet.

  4. Klicken Sie Auf Download.

    Eine CSR-Datei wird auf Ihrem lokalen System gespeichert.

  5. Fordern Sie ein signiertes Clientzertifikat von einer Zertifizierungsstelle an, die vom Schlüsselverwaltungsserver vertrauenswürdig ist.

  6. Wenn Sie ein Clientzertifikat besitzen, gehen Sie zu Schritt 2: Importieren Sie Zertifikate für den Schlüsselverwaltungsserver.

Schritt 2: Importieren Sie Zertifikate für den Schlüsselverwaltungsserver

Im nächsten Schritt importieren Sie Zertifikate zur Authentifizierung zwischen dem Storage-Array und dem Schlüsselverwaltungsserver. Es gibt zwei Arten von Zertifikaten: Das Clientzertifikat überprüft die Controller des Speicherarrays, während das Zertifikat für den Schlüsselverwaltungsserver den Server validiert.

Bevor Sie beginnen
  • Sie müssen mit einem Benutzerprofil angemeldet sein, das Sicherheitsadministratorberechtigungen enthält. Andernfalls werden keine Zertifikatfunktionen angezeigt.

  • Sie haben eine signierte Client-Zertifikatdatei (siehe Schritt 1: CSR für die Authentifizierung mit einem Schlüsselverwaltungsserver abschließen und einreichen), und Sie haben diese Datei auf den Host kopiert, auf den Sie auf System Manager zugreifen. Ein Client-Zertifikat validiert die Controller des Storage-Arrays, damit der wichtige Management-Server seine KMIP-Anforderungen (Key Management Interoperability Protocol) anvertrauen kann.

  • Sie müssen die Serverzertifikatdatei vom Schlüsselverwaltungsserver abrufen und diese Datei anschließend auf den Host kopieren, auf dem Sie auf System Manager zugreifen. Ein Zertifikat für den Schlüsselmanagementserver validiert den Schlüsselmanagementserver, damit das Storage-Array seiner IP-Adresse vertrauen kann.

    Hinweis

    Weitere Informationen zum Serverzertifikat finden Sie in der Dokumentation für Ihren Schlüsselverwaltungsserver.

Über diese Aufgabe

In dieser Aufgabe wird beschrieben, wie Zertifikatdateien für die Authentifizierung zwischen den Speicher-Array-Controllern und dem Schlüsselverwaltungsserver hochgeladen werden. Sie müssen sowohl die Client-Zertifikatdatei für die Controller als auch die Serverzertifikatdatei für den Schlüsselverwaltungsserver laden.

Schritte
  1. Wählen Sie Einstellungen  Zertifikate.

  2. Wählen Sie auf der Registerkarte * Key Management* die Option Import aus.

    Es wird ein Dialogfeld zum Importieren der Zertifikatdateien geöffnet.

  3. Klicken Sie neben Select Client Certificate auf die Schaltfläche Browse, um die Clientzertifikatdatei für die Controller des Speicherarrays auszuwählen.

    Der Dateiname wird im Dialogfeld angezeigt.

  4. Neben Wählen Sie das Serverzertifikat des Schlüsselverwaltungsservers, klicken Sie auf die Schaltfläche Durchsuchen, um die Serverzertifikatdatei für Ihren Schlüsselverwaltungsserver auszuwählen.

    Der Dateiname wird im Dialogfeld angezeigt.

  5. Klicken Sie Auf Import.

    Die Dateien werden hochgeladen und validiert.