証明書は、Webサイトやサーバなどのオンライン エンティティを識別するデジタル ファイルであり、インターネット上のセキュアな通信を実現します。
証明書を使用すると、指定したサーバとクライアント間でのみ、Webでの通信が非公開かつ変更されずに、暗号化された形式で送信されます。Unified Managerを使用すると、ホスト管理システムのブラウザおよび検出されたストレージ アレイのコントローラの証明書を管理できます。
署名済み証明書は、信頼できる第三者機関である認証局(CA)によって検証されます。署名済み証明書には、エンティティ(通常、サーバまたはWebサイト)の所有者に関する詳細、証明書の発行日と有効期限、エンティティの有効なドメイン、およびアルファベットと数字で構成されるデジタル署名が含まれています。
ブラウザを開いてWebアドレスを入力すると、証明書チェック プロセスがバックグラウンドで実行され、有効なCA署名証明書を含むWebサイトに接続しているかどうかが確認されます。通常、署名済み証明書で保護されたサイトのアドレスには、鍵のアイコンとhttpsの指定が含まれます。CA署名証明書が含まれていないWebサイトに接続しようとすると、サイトがセキュリティで保護されていないことを示す警告がブラウザに表示されます。
ストレージ アレイの各コントローラには、自己署名証明書が事前にインストールされています。自己署名証明書はCA署名証明書と似ていますが、第三者ではなくエンティティの所有者によって検証される点が異なります。CA署名証明書と同様に、自己署名証明書には独自の秘密鍵が含まれており、サーバとクライアントの間でHTTPS接続を介してデータが暗号化および送信されることも保証されます。
自己署名証明書はブラウザでは「信頼」されません。自己署名証明書のみを含むWebサイトに接続しようとするたびに、ブラウザには警告メッセージが表示されます。Webサイトに進むには、警告メッセージ内のリンクをクリックする必要があります。これにより、基本的には自己署名証明書が受け入れられます。
Unified Managerインターフェイスは、ホスト システムにWeb Services Proxyとともにインストールされます。ブラウザを開き、Unified Managerに接続しようとすると、ホストが信頼できるソースであるかどうかを確認するためにデジタル証明書がチェックされます。ブラウザでサーバのCA署名証明書が見つからない場合は、警告メッセージが表示されます。そこからWebサイトにアクセスして、そのセッションの自己署名証明書を受け入れることができます。または、CAから署名入りのデジタル証明書を取得して、警告メッセージが表示されないようにすることもできます。
Unified Managerセッション中に、CA署名証明書のないコントローラにアクセスしようとすると、追加のセキュリティ メッセージが表示されることがあります。この場合、自己署名証明書を永続的に信頼するか、コントローラのCA署名証明書をインポートして、Web Services Proxyサーバがこれらのコントローラから受信するクライアント要求を認証できるようにすることができます。