Skip to main content
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Utilisez des certificats signés par l'autorité de certification pour l'authentification avec un serveur de gestion des clés

Contributeurs
PDF

Pour sécuriser les communications entre un serveur de gestion des clés et les contrôleurs de la matrice de stockage, vous devez configurer les ensembles appropriés de certificats.

Avant de commencer

  • Vous devez être connecté avec un profil utilisateur qui inclut les autorisations d'administrateur de sécurité. Sinon, les fonctions de certificat n'apparaissent pas.

Description de la tâche

L'authentification entre les contrôleurs et un serveur de gestion des clés est une procédure en deux étapes.

Étape 1 : compléter et soumettre une RSC pour authentification avec un serveur de gestion des clés

Vous devez d'abord générer un fichier de requête de signature de certificat (RSC), puis utiliser la RSC pour demander un certificat client signé à une autorité de certification (CA) approuvée par le serveur de gestion de clés. Vous pouvez également créer et télécharger un certificat client à partir du serveur de gestion des clés à l'aide du fichier CSR téléchargé.

Avant de commencer

  • Vous devez être connecté avec un profil utilisateur qui inclut les autorisations d'administrateur de sécurité. Sinon, les fonctions de certificat n'apparaissent pas.

Description de la tâche

Dans cette tâche, vous apprendrez à générer le fichier CSR que vous utiliserez ensuite pour demander un certificat client signé à partir d'une autorité de certification approuvée par le serveur de gestion des clés. Un certificat client valide les contrôleurs de la baie de stockage. Le serveur de gestion des clés peut donc faire confiance à leurs demandes KMIP (Key Management Interoperability Protocol). Au cours de cette tâche, vous devez fournir les informations relatives à votre entreprise.

Étapes

  1. Sélectionnez Paramètres  certificats.

  2. Dans l'onglet Key Management, sélectionnez Complete CSR.

  3. Saisissez les informations suivantes :

    • Nom commun — Un nom qui identifie cette RSC, comme le nom de la matrice de stockage, qui sera affiché dans les fichiers de certificat.

    • Organisation — le nom légal complet de votre entreprise ou organisation. Inclure les suffixes, tels que Inc. Ou Corp

    • Unité organisationnelle (facultative) — la division de votre organisation qui gère le certificat.

    • Ville/localité — la ville ou la localité où se trouve votre organisation.

    • État/région (facultatif) — l'état ou la région où se trouve votre organisation.

    • Code ISO du pays — le code ISO à deux chiffres (Organisation internationale de normalisation), tel que les États-Unis, où se trouve votre organisation.

  4. Cliquez sur Télécharger.

    Un fichier CSR est enregistré sur votre système local.

  5. Demandez un certificat client signé à une autorité de certification approuvée par le serveur de gestion des clés.

  6. Lorsque vous disposez d'un certificat client, accédez à Étape 2 : importation de certificats pour le serveur de gestion des clés.

Étape 2 : importation de certificats pour le serveur de gestion des clés

Lors de l'étape suivante, vous importez les certificats d'authentification entre la matrice de stockage et le serveur de gestion des clés. Il existe deux types de certificats : le certificat client valide les contrôleurs de la matrice de stockage, tandis que le certificat du serveur de gestion des clés valide le serveur.

Avant de commencer

  • Vous devez être connecté avec un profil utilisateur qui inclut les autorisations d'administrateur de sécurité. Sinon, les fonctions de certificat n'apparaissent pas.

  • Vous avez signé un fichier de certificat client (voir Étape 1 : compléter et soumettre une RSC pour authentification avec un serveur de gestion des clés), et vous avez copié ce fichier sur l'hôte où vous accédez à System Manager. Un certificat client valide les contrôleurs de la baie de stockage. Le serveur de gestion des clés peut donc faire confiance à leurs demandes KMIP (Key Management Interoperability Protocol).

  • Vous devez récupérer le fichier de certificat du serveur à partir du serveur de gestion des clés, puis copier ce fichier vers l'hôte où vous accédez à System Manager. Un certificat de serveur de gestion des clés valide le serveur de gestion des clés. La baie de stockage peut donc avoir confiance en son adresse IP.

    Remarque

    Pour plus d'informations sur le certificat du serveur, consultez la documentation de votre serveur de gestion des clés.
Description de la tâche

Cette tâche décrit comment télécharger des fichiers de certificat pour l'authentification entre les contrôleurs de la matrice de stockage et le serveur de gestion des clés. Vous devez charger à la fois le fichier de certificat client pour les contrôleurs et le fichier de certificat de serveur pour le serveur de gestion des clés.

Étapes

  1. Sélectionnez Paramètres  certificats.

  2. Dans l'onglet Key Management, sélectionnez Import.

    Une boîte de dialogue s'ouvre pour importer les fichiers de certificat.

  3. En regard de Sélectionner le certificat client, cliquez sur le bouton Parcourir pour sélectionner le fichier de certificat client pour les contrôleurs de la matrice de stockage.

    Le nom du fichier s'affiche dans la boîte de dialogue.

  4. En regard de Sélectionner le certificat de serveur de gestion de clés, cliquez sur le bouton Parcourir pour sélectionner le fichier de certificat de serveur pour votre serveur de gestion de clés.

    Le nom du fichier s'affiche dans la boîte de dialogue.

  5. Cliquez sur Importer.

    Les fichiers sont chargés et validés.