¿Cómo sé qué certificados se deben cargar en System Manager para la gestión de claves externas?

Para la gestión de claves externas, debe importar dos tipos de certificados para la autenticación entre la cabina de almacenamiento y el servidor de gestión de claves, de forma tal que exista confianza mutua entre las dos entidades.

Un certificado de cliente valida las controladoras de la cabina de almacenamiento, por lo que el servidor de gestión de claves puede confiar en sus solicitudes de protocolo de interoperabilidad de gestión de claves (KMIP). Para obtener un certificado de cliente, utilice System Manager para completar una CSR para la cabina de almacenamiento. A continuación, puede cargar la CSR en un servidor de gestión de claves y generar un certificado de cliente desde allí. Una vez que tenga un certificado de cliente, copie ese archivo en el host en el que acceda System Manager.

Un certificado de servidor de gestión de claves valida el servidor de gestión de claves para que la cabina de almacenamiento pueda confiar en su dirección IP. Recupere el archivo de certificado del servidor del servidor de gestión de claves y, a continuación, copie ese archivo en el host donde está accediendo System Manager.