Paso 1: Complete y envíe la CSR para la autenticación con un servidor de gestión de claves

En primer lugar, debe generar un archivo de solicitud de firma de certificado (CSR) y, a continuación, utilizar la CSR para solicitar un certificado de cliente firmado a una entidad emisora de certificados (CA) de confianza en el servidor de gestión de claves. También puede crear y descargar un certificado de cliente desde el servidor de gestión de claves mediante el archivo CSR descargado.

Antes de empezar

Acerca de esta tarea

En esta tarea se describe cómo generar el archivo CSR, que utilizará para solicitar un certificado de cliente firmado de una CA en la que confíe el servidor de gestión de claves. Un certificado de cliente valida las controladoras de la cabina de almacenamiento, por lo que el servidor de gestión de claves puede confiar en sus solicitudes de protocolo de interoperabilidad de gestión de claves (KMIP). Durante esta tarea, debe brindar información acerca de su organización.

Procedimiento

  1. Seleccione Configuración > Certificados.
  2. En la pestaña Gestión de claves , seleccione Completar CSR.
  3. Introduzca la siguiente información:
    • Nombre común: nombre que identifica a esta CSR, como el nombre de la cabina de almacenamiento, que se mostrará en los archivos del certificado.
    • Organización: nombre completo y legal de la empresa o la organización. Incluya sufijos, como Inc. o Corp.
    • Unidad organizativa (opcional): división de la organización que administra el certificado.
    • Ciudad/Localidad: ciudad o localidad donde está ubicada la organización.
    • Estado/región (opcional): estado o región donde está ubicada la organización.
    • Código ISO de país: código ISO (Organización Internacional de Normalización) de dos dígitos, como US, en el que su organización está ubicada.
  4. Haga clic en Descargar.
    Se guardará un archivo CSR en el sistema local.
  5. Solicite un certificado de cliente firmado de una CA en la que confíe el servidor de gestión de claves.

Por último

Cuando tenga un certificado de cliente, vaya a Paso 2: Importar certificados para el servidor de gestión de claves.