Quando si eseguono determinate operazioni relative ai certificati CA (ad esempio, importare un certificato), potrebbe apparire una finestra di dialogo che richiede di accettare un certificato self-signed per il secondo controller.

Negli array di storage con due controller (configurazioni duplex), questa finestra di dialogo viene talvolta visualizzata se SANtricity System Manager non riesce a comunicare con il secondo controller o se il browser non può accettare il certificato durante un determinato punto di un'operazione.

Se viene visualizzata questa finestra di dialogo, fare clic su Accetta certificato autofirmato per procedere. Se viene visualizzata un'altra finestra di dialogo che richiede una password, immettere la password di Administrator utilizzata per accedere a System Manager.

Se questa finestra di dialogo viene visualizzata di nuovo e non è possibile completare un'attività relativa al certificato, prova una delle seguenti procedure:

Per la gestione delle chiavi esterne, importi due tipi di certificati per l'autenticazione tra l'array di storage e il key management server, così che le due entità possano fidarsi l'una dell'altra.

Un certificato client convalida i controller dell'array di storage, così il server di gestione delle chiavi può considerare attendibili le loro richieste Key Management Interoperability Protocol (KMIP).

Per ottenere un certificato client, si utilizza System Manager per completare una CSR per lo storage array. È anche possibile generare una CSR esternamente utilizzando una coppia di chiavi privata e pubblica.

A questo punto, è possibile caricare la CSR su un server di gestione delle chiavi e generare un certificato client da lì. Una volta ottenuto un certificato client, copiare quel file sull'host da cui si accede a System Manager.

Un certificato del server di gestione delle chiavi convalida il server di gestione delle chiavi, quindi il sistema storage può considerare attendibile il suo indirizzo IP. Recupera il file del certificato del server dal server di gestione delle chiavi e poi copia quel file sull'host da cui accedi a System Manager.

SANtricity System Manager consente di verificare la presenza di certificati revocati utilizzando un server Online Certificate Status Protocol (OCSP), invece di caricare Certificate Revocation Lists (CRL).

I certificati revocati non dovrebbero più essere considerati affidabili. Un certificato può essere revocato per diversi motivi; ad esempio, se l'Autorità di Certificazione (CA) ha emesso il certificato in modo improprio, se una chiave privata è stata compromessa o se l'entità identificata non ha rispettato i requisiti delle policy.

Dopo aver stabilito una connessione a un server OCSP in System Manager, l'array di storage esegue un controllo di revoca ogni volta che si connette a un AutoSupport server, a un server External Key Management Server (EKMS), a un server Lightweight Directory Access Protocol over SSL (LDAPS) o a un server Syslog. L'array di storage tenta di convalidare i certificati di questi server per assicurarsi che non siano stati revocati. Il server restituisce quindi un valore tra "good", "revoked" o "unknown" per quel certificato. Se il certificato è revocato o l'array non riesce a contattare il server OCSP, la connessione viene rifiutata.

L'array di storage esegue un controllo di revoca ogni volta che si connette a un AutoSupport server, a un External Key Management Server (EKMS), a un server Lightweight Directory Access Protocol over SSL (LDAPS) o a un server Syslog.