Use certificados firmados por CA para la autenticación con un servidor de gestión de claves
Para establecer comunicaciones seguras entre un servidor de gestión de claves y las controladoras de la cabina de almacenamiento, debe configurar los conjuntos de certificados adecuados.
Debe iniciar sesión con un perfil de usuario que cuente con permisos de administración de seguridad. De lo contrario, no se mostrarán las funciones de certificación.
La autenticación entre las controladoras y un servidor de gestión de claves es un procedimiento de dos pasos.
Paso 1: Complete y envíe una CSR para la autenticación con un servidor de gestión de claves
Primero, debe generar un archivo de solicitud de firma de certificación (CSR) y utilizar la CSR para solicitar un certificado de cliente firmado de una entidad de certificación (CA) que confía en el servidor de gestión de claves. También es posible crear y descargar un certificado de cliente desde el servidor de gestión de claves con el archivo CSR descargado. Un certificado de cliente valida las controladoras de la cabina de almacenamiento para que el servidor de gestión de claves pueda confiar en sus solicitudes de protocolo de interoperabilidad de gestión de claves (KMIP).
Los archivos CSR generados externamente mediante parejas de claves públicas y privadas pueden importarse mediante el cuadro de diálogo Crear clave de seguridad externa. Para obtener más información sobre la importación de un archivo CSR generado externamente, consulte "Paso 2: Importar certificados para el servidor de gestión de claves". |
-
Seleccione MENU:Settings[Certificates].
-
En la ficha Gestión de claves, seleccione completar CSR.
-
Introduzca la siguiente información:
-
Nombre común — Un nombre que identifica al cliente. Es una práctica común hacer coincidir lo que está en el nombre común con los requisitos del servidor KMS para las convenciones de nomenclatura de certificados de cliente. El nombre común normalmente ayuda al KMS a identificar el certificado del cliente cuando se presenta durante un apretón de manos.
-
Organización — el nombre completo y legal de su empresa u organización. Incluya sufijos, como Inc. O Corp
-
Unidad organizativa (opcional) — la división de su organización que maneja el certificado.
-
Ciudad/localidad — la ciudad o localidad donde está ubicada su organización.
-
Estado/Región (opcional) — el estado o región donde está ubicada su organización.
-
Código ISO de país — el código ISO (Organización Internacional de Normalización) de dos dígitos, como US, en el que se encuentra su organización.
-
-
Haga clic en Descargar.
Se guardará un archivo CSR en el sistema local.
-
Solicite un certificado de cliente firmado de la CA que confía el servidor de gestión de claves.
Es común que el servidor de gestión de claves tenga una instalación que genere certificados firmados directamente, ya que funciona como su propia CA. -
Cuando tenga un certificado de cliente, vaya a. Paso 2: Importar certificados para el servidor de gestión de claves.
Paso 2: Importar certificados para el servidor de gestión de claves
Como paso siguiente, debe importar certificados para la autenticación entre la cabina de almacenamiento y el servidor de gestión de claves. Existen dos tipos de certificados: El certificado de cliente valida las controladoras de la cabina de almacenamiento, mientras que el certificado de servidor de gestión de claves valida al servidor. Debe cargar tanto el archivo de certificado de cliente para las controladoras como el archivo de certificado de servidor para el servidor de gestión de claves.
-
Tiene un archivo de certificado de cliente firmado (consulte Paso 1: Complete y envíe una CSR para la autenticación con un servidor de gestión de claves), y copió ese archivo en el host donde se accede a System Manager. Un certificado de cliente valida las controladoras de la cabina de almacenamiento para que el servidor de gestión de claves pueda confiar en sus solicitudes de protocolo de interoperabilidad de gestión de claves (KMIP).
-
Debe recuperar un archivo de certificado del servidor de gestión de claves y, a continuación, copiar ese archivo en el host donde va a acceder a System Manager. Un certificado de servidor de gestión de claves valida el servidor de gestión de claves para que la cabina de almacenamiento pueda confiar en su dirección IP. Es posible usar un certificado raíz, intermedio o de servidor para el servidor de gestión de claves.
Si desea obtener más información sobre el certificado de servidor, consulte la documentación del servidor de gestión de claves.
-
Seleccione MENU:Settings[Certificates].
-
En la ficha Gestión de claves, seleccione Importar.
Se abre un cuadro de diálogo para importar los archivos de certificado.
-
Junto a Seleccionar certificado de cliente, haga clic en el botón examinar para seleccionar el archivo de certificado de cliente para los controladores de la matriz de almacenamiento.
Se muestra el nombre del archivo en el cuadro de diálogo.
-
Si generó un archivo de certificado externamente mediante un par de claves público y privado, haga clic en el botón Examinar junto a Seleccionar archivo de clave privada para seleccionar el archivo de certificado para los controladores de la cabina de almacenamiento.
Se muestra el nombre del archivo en el cuadro de diálogo.
-
Junto a Seleccionar certificado de servidor del servidor de administración de claves, haga clic en el botón examinar para seleccionar el archivo de certificado de servidor del servidor de administración de claves. Es posible elegir un certificado raíz, intermedio o de servidor para el servidor de gestión de claves.
Se muestra el nombre del archivo en el cuadro de diálogo.
-
Haga clic en Importar.
Los archivos se cargan y validan.