キー管理サーバでの認証に CA 署名証明書を使用する
キー管理サーバとストレージアレイコントローラの間のセキュアな通信を確立するためには、適切な証明書セットを設定する必要があります。
開始する前に
Security Adminの権限を含むユーザ プロファイルでログインする必要があります。そうしないと、証明書関連の機能は表示されません。
タスク概要
コントローラとキー管理サーバ間の認証は、 2 つの手順で行います。
手順 1 :キー管理サーバを使用した認証用に CSR を作成および送信します
最初に証明書署名要求( CSR )ファイルを生成し、その CSR を使用して、キー管理サーバで信頼されている認証局( CA )から署名済みのクライアント証明書を要求する必要があります。ダウンロードした CSR ファイルを使用して、キー管理サーバからクライアント証明書を作成およびダウンロードすることもできます。
手順 2 :キー管理サーバの証明書をインポートする
次の手順として、ストレージアレイとキー管理サーバの間の認証用に証明書をインポートします。証明書には 2 種類あります。クライアント証明書はストレージアレイのコントローラを検証し、キー管理サーバ証明書はサーバを検証します。
親トピック:
方法
関連概念
証明書の仕組み
System Manager 外部キー管理を行うために System Manager にアップロードする必要がある証明書を確認するにはどうすればよいですか?