System Manager 外部キー管理を行うために System Manager にアップロードする必要がある証明書を確認するにはどうすればよいですか?

外部キー管理では、ストレージ アレイとキー管理サーバが互いに信頼関係を確立できるように、2つのエンティティの間の認証用に2種類の証明書をインポートします。

クライアント証明書は、キー管理サーバが自身の Key Management Interoperability Protocol ( KMIP )要求を信頼できるよう、ストレージアレイのコントローラを検証します。クライアント証明書 System Manager を取得するには、 System Manager を使用してストレージアレイの CSR を作成します。その後、 CSR をキー管理サーバにアップロードし、そこからクライアント証明書を生成できます。クライアント証明書 System Managerを作成したら、 System Manager にアクセスしているホストにそのファイルをコピーします。

キー管理サーバ証明書は、ストレージ アレイがサーバのIPアドレスを信頼できるよう、キー管理サーバを検証します。キー管理サーバからサーバ証明書ファイル System Managerを取得し、 System Manager にアクセスするホストにそのファイルをコピーします。