Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

USA certificati firmati CA per i controller

Collaboratori
PDF

È possibile ottenere certificati con firma CA per comunicazioni sicure tra i controller e il browser utilizzato per l'accesso a System Manager.

Prima di iniziare

  • È necessario effettuare l'accesso con un profilo utente che includa le autorizzazioni di amministratore di sicurezza. In caso contrario, le funzioni del certificato non vengono visualizzate.

A proposito di questa attività

L'utilizzo dei certificati firmati dalla CA è una procedura in tre fasi.

Fase 1: Completare e inviare una CSR per i controller

È necessario innanzitutto generare un file CSR (Certificate Signing Request) per ciascun controller nell'array di storage, quindi inviare i file a un'autorità di certificazione (CA).

Prima di iniziare

  • È necessario conoscere l'indirizzo IP o il nome DNS di ciascun controller.

A proposito di questa attività

La CSR fornisce informazioni sull'organizzazione, l'indirizzo IP o il nome DNS del controller e una coppia di chiavi che identifica il server Web nel controller. Durante questa attività, viene generato un file CSR se nell'array di storage è presente un solo controller e due file CSR se sono presenti due controller.

Avvertenza

Non generare una nuova CSR dopo l'invio alla CA. Quando si genera una CSR, il sistema crea una coppia di chiavi private e pubbliche. La chiave pubblica fa parte della CSR, mentre la chiave privata viene conservata nell'archivio chiavi. Quando si ricevono i certificati firmati e li si importano nel keystore, il sistema garantisce che sia le chiavi private che quelle pubbliche siano la coppia originale. Pertanto, non è necessario generare una nuova CSR dopo averla inoltrata alla CA. In tal caso, i controller generano nuove chiavi e i certificati ricevuti dalla CA non funzioneranno.
Fasi

  1. Selezionare Impostazioni  certificati.

  2. Dalla scheda Array Management (Gestione array), selezionare complete CSR (completa CSR).

    Nota

    Se viene visualizzata una finestra di dialogo che richiede di accettare un certificato autofirmato per il secondo controller, fare clic su Accetta certificato autofirmato per continuare.

  3. Inserire le seguenti informazioni, quindi fare clic su Avanti:

    • Organizzazione — il nome completo e legale della tua azienda o organizzazione. Includere i suffissi, ad esempio Inc. O Corp.

    • Unità organizzativa (opzionale) — la divisione dell'organizzazione che gestisce il certificato.

    • Città/Località — la città in cui si trova il tuo storage array o il tuo business.

    • Stato/Regione (opzionale) — Stato o regione in cui si trova lo storage array o l'azienda.

    • Codice ISO del Paese — Codice ISO (International Organization for Standardization) a due cifre del Paese, ad esempio USA.

    Avvertenza

    Alcuni campi potrebbero essere precompilati con le informazioni appropriate, ad esempio l'indirizzo IP del controller. Non modificare i valori prepopolati a meno che non si sia certi che siano errati. Ad esempio, se non è stata ancora completata una CSR, l'indirizzo IP del controller viene impostato su “localhost”. In questo caso, è necessario modificare “localhost” con il nome DNS o l'indirizzo IP del controller.

  4. Verificare o inserire le seguenti informazioni sul controller A nell'array di storage:

    • Controller A common name — per impostazione predefinita viene visualizzato l'indirizzo IP o il nome DNS del controller A. Assicurarsi che l'indirizzo sia corretto; deve corrispondere esattamente a quello immesso per accedere a System Manager nel browser.

    • Controller A alternate IP addresses — se il nome comune è un indirizzo IP, è possibile inserire eventuali indirizzi IP o alias aggiuntivi per il controller A. Per più voci, utilizzare un formato delimitato da virgole.

    • Controller A alternate DNS Names — se il nome comune è un nome DNS, inserire eventuali nomi DNS aggiuntivi per il controller A. Per più voci, utilizzare un formato delimitato da virgole. Se non sono presenti nomi DNS alternativi, ma è stato immesso un nome DNS nel primo campo, copiarlo qui. Se lo storage array dispone di un solo controller, il pulsante Finish è disponibile. Se lo storage array ha due controller, il pulsante Next (Avanti) è disponibile.

    Nota

    Non fare clic sul collegamento Ignora questo passaggio quando si crea una richiesta CSR. Questo collegamento viene fornito in situazioni di ripristino degli errori. In rari casi, una richiesta CSR potrebbe non riuscire su un controller, ma non sull'altro. Questo collegamento consente di saltare la fase per la creazione di una richiesta CSR sul controller A, se già definita, e passare alla fase successiva per la creazione di una richiesta CSR sul controller B.

  5. Se è presente un solo controller, fare clic su fine. Se sono presenti due controller, fare clic su Avanti per immettere le informazioni relative al controller B (come sopra), quindi fare clic su fine.

    Per un singolo controller, un file CSR viene scaricato nel sistema locale. Per i controller doppi, vengono scaricati due file CSR. La posizione della cartella del download dipende dal browser in uso.

  6. Individuare i file CSR scaricati. La posizione della cartella dipende dal browser.

  7. Inviare i file CSR a una CA e richiedere i certificati firmati in formato PEM.

  8. Attendere che la CA restituisca i certificati, quindi passare a. Fase 2: Importazione dei certificati firmati per i controller.

Fase 2: Importazione dei certificati firmati per i controller

Una volta ricevuti i certificati firmati, vengono importati i file per i controller.

Prima di iniziare

  • La CA ha restituito file di certificato firmati.

  • I file sono disponibili sul sistema locale.

  • Se la CA ha fornito un certificato concatenato (ad esempio, un file .p7b), è necessario decomprimere il file concatenato in singoli file: Il certificato root, uno o più certificati intermedi e i certificati server che identificano i controller. È possibile utilizzare Windows certmgr Utility per disimballare i file (fare clic con il pulsante destro del mouse e selezionare tutte le attività  Esporta). Una volta completate le esportazioni, viene visualizzato un file CER per ciascun file di certificato nella catena.

A proposito di questa attività

Questa attività descrive come caricare i file dei certificati.

Fasi

  1. Selezionare Impostazioni  certificati.

  2. Dalla scheda Array Management (Gestione array), selezionare Import (Importa).

    Viene visualizzata una finestra di dialogo per l'importazione dei file di certificato.

  3. Fare clic sui pulsanti Browse per selezionare prima i file root e intermedi, quindi selezionare ciascun certificato server per i controller. I file root e intermedi sono gli stessi per entrambi i controller. Solo i certificati server sono univoci per ciascun controller.

    I nomi dei file vengono visualizzati nella finestra di dialogo.

  4. Fare clic su Importa.

    I file vengono caricati e validati.

Risultati

La sessione viene terminata automaticamente. È necessario effettuare nuovamente l'accesso affinché i certificati abbiano effetto. Quando si effettua nuovamente l'accesso, per la sessione viene utilizzato il nuovo certificato firmato dalla CA.